Relaţia comitetului de audit cu factori de decizie din cadrul unei organizaţii
Anul XIV, nr. 5(137)/2016
5/2016
l Relaţia dintre risc şi
transparenţă în situaţiile financiare ale entităţilor din domeniul serviciilor profesionale l O analiză a obiectivelor
bugetare care influenţează performanţa organizaţională l Consideraţii privind selectarea
şi ierarhizarea soluţiilor de securitate informaţională Produse financiare ca alternative pentru depozitele tradiţionale
The relationship between the audit committee and decision-makers within an organization
l Relationship between risk and
transparency in the financial statements of professional services entities l An analysis of budgetary goals
impacting organizational performance l Considerations on the selection
and prioritization of information security solutions Financial products as alternatives to traditional deposits
st
1 Call for papers AAP 2016 International Conference The Department of Accounting and Audit of the Faculty of Economics and Business Administration, West University of Timișoara, Romania rd
is pleased to invite you to the 3 edition of the International Conference „Accounting and Auditing Perspectives” (AAP 2016), to be held at the Faculty of Economics and Business Administration of Timișoara, on October 20-22, 2016. AAP 2016 will focus on key topics like financial reporting, audit and corporate governance, management accounting and management control, public sector accounting, accounting versus taxation, accounting information systems, environmental accounting, accounting education and research and challenges of the accounting profession, business law and communication in accounting. The papers shall be submitted in English, according to the template available on the conference website.
Deadlines May 01– July 15, 2016 September 10, 2016 September 11 - September 20, 2016
Submission of full papers Notification of the review outcome Fee payment and registration
Publication opportunities The presented papers will be included in the electronic conference proceedings. Based on the review outcome and with the consent of the authors, the organizing committee can recommend papers for publication in one of the conference’s associated journals, i.e.: Timișoara Journal of Economics and Business - http://tjeb.ro/index.php/tjeb “Audit Financiar” Journal - http://revista.cafr.ro/
Conference fee The conference fee amounts to 75 EUR per participant (50 EUR for PhD students). For additional information, please visit the conference web-site www.aapconference.ro or contact the organizing team at:
[email protected].
Sumar / Content Revistă lunară editată de
Emilia VASILE, Daniela MITRAN Relaţia comitetului de audit cu factori de decizie din cadrul unei organizaţii Click here! .................................. 457 The relationship between the audit committee and decision-makers within an organization Click here! ...... 518
Cristina Lidia MANEA Produse financiare ca alternative pentru depozitele tradiţionale Click here! ......................................................... 465 Financial products as alternatives to traditional deposits Click here! ............................................................. 526
Mirela Elena NICHITA, Marcel VULPOI Relaţia dintre risc şi transparenţă în situaţiile financiare ale entităţilor din domeniul serviciilor profesionale Click here! ....................................................... 479 Relationship between risk and transparency in the financial statements of professional services entities Click here! ................................................. 540
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL O analiză a obiectivelor bugetare care influenţează performanţa organizaţională Click here! .............................. 492 An analysis of budgetary goals impacting organizational performance Click here! ............................... 551
Maria Cristina RĂDULESCU Consideraţii privind selectarea şi ierarhizarea soluţiilor de securitate informaţională Click here! ................. 505 Considerations on the selection and prioritization of information security solutions Click here!............................. 564
Camera Auditorilor Financiari din România Str. Sirenelor nr. 67-69, sector 5, Bucureşti, OP 5, CP 83
Director ştiinţific: prof. univ. dr. Pavel NĂSTASE Director editorial: prof. univ. dr. Mădălina DUMITRU Secretar de redacţie: Cristina RADU Prezentare grafică şi tehnoredactare: Nicolae LOGIN Colegiul editorial ştiinţific şi colectivul redacţional nu îşi asumă responsabilitatea pentru conţinutul articolelor publicate în revistă. Indexare în B.D.I.: CABELLS; DOAJ; EBSCO; ERIH PLUS; PROQUEST; RePEc; ULRICH’S. Membru CrossRef Marcă înregistrată la OSIM, sub nr. M2010 07387 Telefon: (021) 410.74.43 interior 120; Fax: (021) 410.03.48; E-mail:
[email protected]; http: revista.cafr.ro; ISSN: 1583-5812, ISSN on-line: 1844-8801 Tipar: Universal Color SA, Str. Victoriei, Complex Fortuna-Parter, Piteşti, jud. Argeş, tel.: +40 248 215 788 e-mail:
[email protected]
Colegiul Editorial Ştiinţific Dinu AIRINEI – Universitatea „Al. I. Cuza”, Iaşi Veronel AVRAM – Universitatea din Craiova Yuriy BILAN – Universitatea Szczecin, Polonia Sorin BRICIU – Universitatea „1 Decembrie 1918", Alba lulia Ovidiu BUNGET – Universitatea de Vest din Timişoara Alain BURLAUD – Conservatorul Naţional de Arte şi Meserii, Paris Tatiana DĂNESCU – Universitatea „Petru Maior”, Târgu Mureş Lilia GRIGOROI – Academia de Studii Economice din Moldova, Chişinău Raluca-Gina GUŞE – Academia de Studii Economice, Bucureşti David HILLIER – Leeds University Business School, Marea Britanie Allan HODGSON – University of Queensland, Australia Emil HOROMNEA – Universitatea „Alexandru Ioan Cuza”, Iaşi Robin JARVIS – ACCA, Universitatea Brunel, Marea Britanie Maria MANOLESCU – Academia de Studii Economice, Bucureşti Dumitru MATIŞ – Universitatea „Babeş-Bolyai", Cluj-Napoca Ion MIHĂILESCU – Universitatea „Constantin Brâncoveanu", Piteşti Ana MORARIU – Academia de Studii Economice, Bucureşti Mirela PĂUNESCU – Academia de Studii Economice, Bucureşti Irimie Emil POPA – Universitatea „Babeş-Bolyai", Cluj-Napoca Vasile RĂILEANU – Academia de Studii Economice, Bucureşti Ion STANCU – Academia de Studii Economice, Bucureşti Donna STREET – Universitatea Dayton, SUA Ioan TALPOŞ – Universitatea de Vest din Timişoara Alexandru ŢUGUI – Universitatea „Alexandru Ioan Cuza”, Iaşi Eugeniu ŢURLEA – Academia de Studii Economice, Bucureşti Iulian VĂCĂREL – membru al Academiei Române Toate drepturile asupra acestei ediţii aparţin Camerei Auditorilor Financiari din România (CAFR). Reproducerea, fie şi parţială şi pe orice suport şi vânzarea sunt interzise fără acordul prealabil al CAFR, fiind supuse prevederilor legii drepturilor de autor.
Important pentru autori! Articolele se trimit redacţiei la adresa de e-mail:
[email protected], în format electronic, scrise în program MS Office Word, în alb-negru. Autorii sunt rugaţi să respecte următoarele cerinţe: - limba de redactare a articolului: română şi engleză pentru autorii români şi engleză pentru autorii străini; - textul în limba română se redactează cu caractere diacritice, conform prescripţiilor lingvistice ale Academiei Române; - dimensiunea optimă a articolului: 7-10 pagini / 2000 caractere grafice cu spaţii pe pagină; - în articol se precizează titlul, metodologia de cercetare folosită, contribuţiile autorilor, impactul asupra profesiei contabile, referinţele bibliografice; - rezumatul se redactează la persoana a III-a şi prezintă obiectivul cercetării, principalele probleme abordate şi contribuţia autorilor; - 4-5 cuvinte cheie; - clasificări JEL.
Tabelele şi graficele se elaborează în alb-negru cu maximum şase nuanţe de gri şi se trimit şi separat, în cazul în care au fost elaborate în programul MS Office Excel. Evaluarea articolelor se realizează de către membri din Consiliul Ştiinţific de Evaluare al revistei, în modalitatea double-blind-review, ceea ce înseamnă că evaluatorii nu cunosc numele autorilor şi nici autorii nu cunosc numele evaluatorilor. Criterii de evaluare a articolelor: originalitatea, actualitatea, importanţa şi încadrarea în aria tematică a revistei; calitatea metodologiei de cercetare; claritatea şi pertinenţa prezentării şi argumentării; relevanţa surselor bibliografice utilizate; contribuţia adusă cercetării în domeniul abordat. Recomandările Consiliului Ştiinţific de Evaluare al revistei sunt: acceptare; acceptare cu revizuire; respingere. Rezultatele evaluărilor sunt comunicate autorilor, urmând a fi publicate numai articolele acceptate de Consiliul Ştiinţific de Evaluare. Detalii, pe site-ul www.revista.cafr.ro, la secţiunile „Recenzii” şi „Manuscrise”.
Audit financiar, XIV, Nr. 5(137)/2016, 457-464 Drepturile acţionarilor - principiu de bază al guvernanţei corporative, ISSN: 1583-5812; ISSN on-line: 1844-8801
prin intermediul jurisprudenţei specifice
Rezumat
Relaţia comitetului de audit cu factori de decizie din cadrul unei organizaţii Emilia VASILE,
Universitatea „Athenaeum” din Bucureşti, E-mail:
[email protected]
Comitetele de audit, de tip guvernanţă sau de alt tip, reprezintă în prezent o caracteristică puţin comună în statele membre UE. Doar câteva ţări au comitete extinse de audit, de guvernanţă1 sau apropiate unor astfel de comitete.2 Comitetele de audit din sectorul privat se concentrează pe fiabilitatea şi pe asigurarea raportărilor interne şi externe, deci pe auditul intern şi extern, pe calitatea sistemelor de control intern şi pe procesele de gestionare a riscurilor. Pentru multe ţări, aplicarea unui astfel de comitet de audit în sectorul public poate fi prea sofisticată, deoarece nu există precondiţiile necesare existenţei sale. Existenţa comitetelor de audit nu înseamnă automat că organizaţiile care le-au constituit funcţionează bine şi nu au probleme de guvernanţă, de control intern sau de raportare externă. Datorită importanţei comunicării auditorilor interni cu comitetul de audit, în continuare sunt abordate probleme privind planificarea discuţiilor cu auditorii interni, analize şi concluzii în urma comunicării, modele de chestionare pe domeniile abordate şi planificarea întâlnirilor cu auditorii externi. Cuvinte-cheie: Management, auditori interni, control intern, auditori externi, comitet de audit, consiliu director Clasificare JEL: M42, M 48, M49
Daniela MITRAN,
Vă rugăm să citaţi acest articol astfel: Vasile, E. and Mitran, D. (2016), The relationship between the audit committee and decision-makers within an organization, Audit Financiar, vol. XIV, no. 5(137)/2016, pp. 518-525, DOI: 10.20869/AUDITF/2016/137/518
Universitatea „Athenaeum” din Bucureşti, E-mail:
[email protected]
Link permanent pentru acest document: http://dx.doi.org/10.20869/AUDITF/2016/137/518
1 2
Nr. 5(137)/2016
Marea Britanie, Olanda, Irlanda şi mai recent Franţa. Au fost create comitete de audit la nivelul autorităţilor federale belgiene. În alte şapte ţări europene, comitetele de audit sunt menţionate în legislaţia relevantă.
457
Emilia VASILE, Daniela MITRAN
Introducere Comitetele de audit constituie elementele-cheie ale guvernanţei corporative, furnizând conducerii o evaluare independentă a gradului de implementare a proceselor de gestionare a riscurilor şi control intern, a calităţii rezultatelor financiare, a auditului intern şi a relaţiei acestuia cu auditul extern. Prin rezultatul acţiunilor desfăşurate, comitetul de audit permite persoanelor responsabile cu guvernanţa corporativă să aprecieze calitatea managementului şi perspectivele de dezvoltare a organizaţiei. Comitetele de audit contribuie la eficientizarea informaţiilor furnizate de management pe baza evaluărilor, monitorizării şi supravegherii activităţilor realizate în cadrul organizaţiei cu privire la rezultatele activităţii financiare derulate, managementul riscurilor, controlul intern şi funcţia de audit intern. Comitetele de audit se constituie la nivelul organizaţiilor economice ca instrumente ale guvernanţei corporative, pentru a supraveghea funcţia de audit intern şi pentru a consolida relaţia dintre conducerea entităţii şi această funcţie, pentru a urmări funcţionalitatea controlului intern şi eficacitatea managementului riscurilor. Cerinţele principale referitoare la funcţionarea eficientă şi eficace a comitetelor de audit, astfel încât acestea să îşi îndeplinească rolul de instrument al guvernanţei corporative, sunt: existenţa unui mediu operaţional adecvat, independenţă, imparţialitate şi integritate a membrilor comitetelor de audit, precum şi grad ridicat de implicare în realizarea atribuţiilor de care este responsabil. Comitetul de audit are rolul de a se asigura că informaţiile furnizate de structurile funcţionale ale organizaţiei sunt corecte sub toate aspectele şi că pot fi oferite opinii cu privire la calitatea acestor informaţii. De asemenea, asigură sprijin activităţii de audit intern şi atrage atenţia conducerii organizaţiei referitor la rolul şi importanţa acestei funcţii.
1. Relaţia cu conducerea organizaţiei Comitetul de audit supraveghează şi monitorizează procesul de raportare financiară realizat de conducerea organizaţiei. Între conducerea organizaţiei şi comitetul de audit există relaţii de colaborare directe prin care se asigură o bună gestionare a realizării activităţilor organizaţiei.
458
În principal, comitetul de audit colaborează şi se bazează pe conducerea organizaţiei. Colaborează în special cu directorii financiari, cu contabilii şefi, cu trezorierii şi controlorii financiari şefi. În acest sens, comitetul de audit comunică în mod clar conducerii organizaţiei scopurile şi aşteptările sale. Comunicarea comitetului de audit cu conducerea organizaţiei trebuie să fie deschisă şi să asigure discutarea riscurilor asociate activităţilor financiare şi a problemelor ce afectează în mod curent organizaţia. Comitetul de audit se reuneşte cel puţin o dată pe an pentru dezbateri cu privire la evaluarea eficacităţii managementului şi a modului de comunicare a rezultatelor acestor evaluări către conducerea organizaţiei sau către consiliul de administraţie. Comitetul de audit poate solicita auditorilor interni sau auditorilor externi să verifice calitatea deciziilor managementului, a proceselor şi a procedurilor stabilite, precum şi informaţii suplimentare cu privire la judecata managementului în procesul de raportare financiară. În SUA, Raportul NACD referitor la comunicarea comitetului de audit cu managementul recomandă comitetelor de audit să obţină declaraţii scrise privind responsabilitatea managementului pentru integritatea sistemelor şi a proceselor de raportare financiară şi de control, precum şi părerea lor cu privire la calitatea rapoartelor financiare şi a celor de control. În acest sens, managementul ar trebui să furnizeze o scrisoare de reprezentare adresată comitetului de audit.
2. Relaţia cu auditorii interni Auditorii interni sunt poate resursa cea mai valoroasă pentru comitetul de audit. În afară de faptul că furnizează comitetului de audit asigurarea în ceea ce priveşte gradul de adecvare al sistemului de control intern şi participă la auditurile externe anuale, auditorii interni pot ajuta comitetul de audit cu privire la evaluarea conformării cu politicile corporative şi prin întreprinderea auditurilor referitoare la eficienţa operativităţii proceselor. În unele companii, auditorii interni asistă în conducerea proiectelor pentru care comitetul de audit şi-a asumat responsabilitatea, ca de exemplu investigaţiile speciale privind plăţile ilegale sau potenţialele fraude. În relaţia de comunicare cu auditorii interni, informaţiile referitoare la problemele ce trebuie luate în considerare cu privire la funcţia de audit pot fi obţinute printr-un chestionar de forma celui prezentat în Tabelul 1.
AUDIT FINANCIAR, anul XIV
Relaţia comitetului de audit cu factori de decizie din cadrul unei organizaţii
Tabelul 1. Chestionar privind relaţia de comunicare a comitetului de audit cu auditorii interni Nr. crt. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22.
ÎNTREBĂRI
Da
Nu
Comentarii
Departamentul lasă impresia că îşi foloseşte timpul şi resursele în mod eficient şi eficace? Structura şi mărimea departamentului sunt adecvate pentru îndeplinirea obiectivelor stabilite? Este adecvat nivelul de experienţă al auditorilor interni? Departamentul pare a fi obiectiv şi, dacă da, ce proceduri sunt urmate pentru a se asigura obiectivitatea? Sunt suficiente cunoştinţele tehnice ale membrilor departamentului pentru efectuarea sarcinilor în mod corespunzător? Departamentul are un program continuu de dezvoltare profesională a auditorilor interni? Există membri ai departamentului cu suficientă expertiză pentru auditarea sistemelor informaţionale şi pentru a analiza nivelul tehnologiilor utilizate de companie? Sarcinile departamentului sunt planificate în mod corespunzător? Planificarea include planuri şi programe de audit scrise? Ce tipuri de rapoarte sunt emise de departamentul de audit intern şi către cine sunt transmise? Rapoartele de audit sunt emise în mod regulat? Rapoartele de audit includ suficiente detalii pentru a permite managementului şi/sau comitetului de audit să întreprindă acţiuni eficiente? Managementul răspunde în mod corespunzător şi oportun la recomandările şi comentariile semnificative efectuate de către auditorii interni? Procedurile auditului intern includ proceduri din domeniile operaţionale şi din cele financiare? A fost eficace implicarea departamentului în auditul anual? Ce poate fi întreprins în viitor pentru a se asigura maximizarea eficacităţii şi eficienţei departamentului? În ce proporţie este utilizată externalizarea funcţiei de audit intern şi ce domenii sunt externalizate? Funcţia de audit intern este verificată în mod periodic şi, dacă da, care au fost rezultatele ultimei verificări? Ce criterii sunt utilizate pentru stabilirea conţinutului şi priorităţilor din cadrul planului anual şi a planurilor pe termen lung de audit intern? Sarcinile întreprinse de către departament se concentrează pe domeniile cu risc ridicat şi sensibilitate crescută? Care sunt perspectivele auditorului intern în ceea ce priveşte controlul, riscul de fraudă sau problemele de conformare? Planul departamentului de audit intern a fost evaluat pentru a se determina dacă este încă corespunzător?
Sursa: Prelucrările autorilor
Comitetul de audit evaluează planul anual de activitate al auditului intern şi îl compară cu aşteptările şi nevoile sale. Verificarea asigură că auditul intern planifică şi utilizează resursele de care dispune în mod eficient, pentru a obţine toate avantajele în vederea satisfacerii cerinţelor comitetului de audit.
Nr. 5(137)/2016
Auditorii interni trebuie să aibă acces direct la comitetul de audit şi să se întâlnească pentru discuţii private cu comitetul de audit, dacă este necesar. Schimburile confidenţiale de informaţii între comitetul de audit şi auditorii interni sunt importante, întrucât auditorii interni trebuie să fie independenţi de management, deşi sunt angajaţi de acesta.
459
Emilia VASILE, Daniela MITRAN
Activităţile şi responsabilităţile auditorului intern pot include: teste de conformare ale controlului intern pentru obţinerea sugestiilor privind posibilitatea îmbunătăţirii activităţii acestuia; verificarea conformării activităţii entităţii cu politicile şi procedurile companiei; recomandări privind îmbunătăţirea activităţilor operaţionale, cu potenţial pentru reducerea riscurilor şi creşterea profitului; realizarea examinărilor speciale legate de conflictele de interese şi conformarea cu codul de conduită corporativ; coordonarea cu auditorul extern în cadrul auditului anual. În relaţia cu auditul intern, comitetul de audit, analizează, în general, următoarele aspecte: planul anual de activitate, sarcinile auditorilor interni, rezultatele acestor sarcini şi eventualele schimbări; criteriile utilizate pentru stabilirea conţinutului şi priorităţilor din cadrul planului anual şi al planurilor pe termen lung ale auditului intern; acţiunile managementului ca răspuns la recomandările auditorilor interni; orice domeniu cu o prioritate mare care a fost amânat din cauza bugetului sau altor limitări; constatări semnificative ale auditului intern şi dacă acţiunile de corectare realizate de management sunt oportune şi eficace.
3. Relaţia cu auditorii externi Prin implicarea comitetului de audit în auditarea situaţiilor financiare, auditorii externi sunt în poziţia să asigure o evaluare obiectivă a procesului de raportare financiară. Din acest motiv comitetul de audit trebuie să menţină deschise în permanenţă liniile de comunicare cu auditorii externi. De asemenea, foarte important este ca acest comitet să pună sub semnul întrebării scopul propus al auditului şi abordarea acestuia, orice sugestii sau recomandări pe care managementul le primeşte de la auditorii externi în ceea ce priveşte procesul de raportare financiară şi problemele legate de acesta, precum şi rezultatele auditului anual, incluzând orice comunicări cerute. Din practică rezultă că numai prin intermediul unui dialog deschis, regulat, sincer şi confidenţial, comitetul de audit
460
va avea posibilitatea de a utiliza cunoştinţele auditorilor externi în evaluarea controlului intern, managementului, auditorului intern şi a impactului fiecăruia asupra calităţii şi fiabilităţii situaţiilor financiare. Comitetul de audit ar trebui să aibă următoarele aşteptări de la auditorii externi: să recunoască faptul că, în ultimul rând, ei sunt cei responsabili în faţa consiliului de directori şi a comitetului de audit, fiind reprezentanţi ai consiliului de administraţie – clientul lor primar; să menţină o linie de comunicare deschisă cu comitetul de audit şi cu preşedintele comitetului de audit, care asigură discuţii oportune, deschise şi sincere; înţelegerea deplină a aşteptărilor comitetului de audit şi conceperea comunicaţiilor lor astfel încât acestea să fie răspunsuri directe la aşteptările comitetului; întâlnire periodică între comitetul de audit şi auditorii externi, fără prezenţa managementului sau a auditorilor interni, pentru obţinerea directă a feedback-ului în privinţa problemelor legate de management sau de auditori interni; discutarea promptă a oricăror preocupări privind raportarea financiară sau performanţa financiară; comunicarea problemelor semnificative după ce acestea au fost comunicate managementului, dar nu au fost rezolvate adecvat; consilierea în ceea ce priveşte domeniile despre care auditorii consideră că necesită o atenţie specială din partea comitetului de audit, pentru îndeplinirea responsabilităţilor sale de supraveghere; informarea comitetului de audit asupra oricăror presiuni legate de durata angajamentelor din partea managementului, de gradul de cooperare al acestuia în cadrul auditului, precum şi de efectele potenţiale asupra eficacităţii auditului; asistarea comitetului de audit în evaluarea adecvării onorariilor de audit, în vederea asigurării unei calităţi corespunzătoare a serviciilor de audit; disponibilitatea de a ajuta consiliul director, la cerere, să fundamenteze recomandările făcute acţionarilor în ceea ce priveşte selectarea firmei de audit. În cadrul întâlnirilor dintre comitetul de audit şi auditorii externi, comitetul are oportunitatea să discute evaluarea efectuată de către auditori asupra personalului din organizaţie, în ceea ce priveşte numărul, experienţa şi capacităţile în raport cu mărimea şi complexitatea activităţilor companiei. De asemenea, comitetul de audit poate să
AUDIT FINANCIAR, anul XIV
Relaţia comitetului de audit cu factori de decizie din cadrul unei organizaţii
discute evaluarea efectuată de către auditori asupra modului în care managementul tratează problemele sau preocupările lor, care ar putea avea un efect negativ asupra stabilităţii financiare şi operaţionale a companiei. Auditorii externi sunt responsabili în faţa consiliului de directori şi a comitetului de audit, care deţin autoritatea şi responsabilitatea pentru selecţionarea, evaluarea şi, dacă este cazul, înlocuirea auditorilor externi.
4. Planificarea dezbaterilor cu auditul Discuţiile de planificare a auditului au rolul de a permite auditorilor externi să discute scopul şi
obiectivele auditurilor. În cadrul acestor întâlniri, managementul şi auditorii se pot concentra asupra unor aspecte ca: responsabilitatea auditorilor, independenţa auditorilor, scopul serviciilor ce vor fi întreprinse, onorariile aferente, politicile de contabilitate semnificative ale companiei şi asupra oricărei altă dezvoltare recentă în contabilitate sau raportare ce ar putea avea un efect asupra companiei. Pentru evaluarea scopului şi a altor considerente privind planificarea generală a auditului intern şi/sau a auditurilor externe se pot formula întrebări în cadrul unui chestionar cu privire la aspectele prezentate în Tabelul 2.
Tabelul 2. Chestionar privind planificarea generală a auditului intern şi a auditului extern Nr. crt. 1. 2. 3. 4. 5.
6. 7. 8. 9. 10. 11. 12.
Întrebări
Răspunsuri
Comentarii
Cum sunt determinate locaţiile companiei pe care le veţi vizita? Credeţi că unele dintre afacerile noastre prezintă mai multe riscuri decât altele? De ce? Care consideraţi că sunt domeniile noastre care prezintă cele mai mari riscuri? Ce proceduri intenţionaţi să urmaţi în aceste domenii? Există locaţii sau domenii care au fost considerate ca prezentând riscuri mari în anii anteriori, pentru ca în prezent să nu mai fie considerate astfel? De ce s-a schimbat evaluarea? Ce alte schimbări semnificative faţă de anul trecut au apărut în planificarea procedurilor? Există planuri ca membrii echipei de audit să viziteze sediul central sau alte locaţiicheie? Dacă nu, de ce? Mai sunt alţi auditori implicaţi în misiunea de audit? Dacă da, participaţi la procesul de stabilire a scopului auditului? Cum determinaţi dacă aceştia sunt potriviţi pentru sarcinile îndeplinite? Ce proceduri aţi plănuit să autorizaţi pentru verificarea informaţiilor financiare trimestriale? Ce schimbări au avut loc sau există posibilitatea să aibă loc în reglementările de contabilitate şi care pot afecta situaţiile financiare ale companiei? Compania ar trebui să ia în considerare consultarea cu structurile de specialitate în domeniu1 în vreo problemă de contabilitate? Au fost primite comentarii semnificative referitoare la modul de completare a formularelor de raportare financiară? Cum au fost rezolvate? Există o coordonare eficace şi eficientă a procedurilor de audit între funcţiile auditului intern şi auditului extern?
Sursa: Prelucrările autorilor
1
Camera Auditorilor Financiari din România, Ministerul Finanţelor Publice.
Nr. 5(137)/2016
461
Emilia VASILE, Daniela MITRAN
Concluzii
Comitetele de audit ar trebui să aibă în vedere că obiectivul unui audit extern constă în exprimarea unei opinii asupra corectitudinii situaţiilor financiare ale companiei, pe baza rezultatelor procedurilor auditorilor. Procedurile auditorilor externi ar trebui să fie concepute pentru a obţine o asigurare rezonabilă că situaţiile financiare sunt corecte. Raportul auditorilor nu constituie o garanţie. Managementul şi comitetul de audit ar trebui să fie conştienţi de aceste limitări atunci când discută responsabilităţile auditorilor externi.
Comitetele de audit sunt constituite din persoane care dispun de competenţe şi aptitudini adecvate, îndeplinesc rolul unui consiliu de supraveghere a modului în care sunt gestionate activităţile, având şi o funcţie de evaluare concentrată pe gestionarea şi dezvoltarea de ansamblu a organizaţiei. De asemenea, comitetele de audit sunt responsabile de aplicarea principiilor şi a standardelor internaţionale de audit intern de către auditorii interni. Problemele care trebuie luate în considerare în ceea ce priveşte rezultatele comunicării auditorilor cu clienţii se referă la domeniile de expunere a companiei, la schimbările care au avut loc în anii anteriori, la constatările auditului şi la planificarea întâlnirilor şi a sesiunilor private cu auditorii. Întrebările la care comitetul de audit trebuie să obţină răspunsuri se referă la aspectele prezentate în Tabelul 3.
Discuţiile cu managementul şi cu auditorii externi privind rezultatele auditului sunt esenţiale şi ar fi de preferat să fie realizate înainte de încheierea anului financiar pentru companie şi înainte ca veniturile să fie făcute publice, dar şi înainte de emiterea raportului de audit privind situaţiile financiare ale companiei.
Tabelul 3. Chestionar referitor la comunicarea auditorilor cu clienţii Nr. crt. A. 1. 2. 3. 4. 5. 6. 7. 8. B. 1. 2. 3. 4.
462
Întrebări
Răspunsuri
Întrebări referitoare la domeniile expunerii organizaţiei Care sunt cele mai critice politici de contabilitate, cele mai complexe, subiective sau ambigue decizii sau evaluări cu efect major asupra poziţiei financiare a companiei? Tratamentul contabil este agresiv sau conservator? Cum este acesta în comparaţie cu perioadele anterioare? Au fost efectuate modificări ale procedurilor planificate în interesul companiei sau din cauza schimbărilor în evaluarea riscurilor? Dacă da, de ce au avut loc? Pot unele litigii să afecteze semnificativ poziţia financiară a companiei? Ce au raportat avocaţii referitor la statutul acestor elemente sau în alte privinţe? Sunt adecvate informaţiile din situaţiile financiare referitoare la acest subiect? Au fost identificate probleme în domeniul impozitării? Pentru ce perioadă s-a decis că vor verifica autorităţile informaţiile privind impozitarea? S-a cerut acces la documente privind impozitarea companiei? Au fost identificate deficienţe în sistemul IT al companiei? Au fost consultaţi specialişti externi sau experţi ai firmei referitor la problemele semnificative? Există alte riscuri sau incertitudini care nu au fost dezvăluite? Întrebări referitoare la schimbările faţă de anii anteriori Care este evaluarea generală a gradului de comparabilitate a situaţiilor financiare ale acestui an cu cele din anii precedenţi? Care au fost cauzele schimbărilor semnificative? Ce reclasificare, dacă există una, a fost făcută faţă de sumele raportate în anii anteriori? Au existat domenii în care compania a făcut o modificare sau a adoptat un principiu contabil atunci când un tratament contabil alternativ dădea rezultate semnificativ diferite? Au existat schimbări în politicile contabile cu efecte semnificative asupra situaţiilor financiare din anul curent sau care ar putea avea efecte în anii următori? Sunt aşteptate schimbări în politicile de contabilitate? Cum se compară politicile contabile ale companiei cu celelalte politici ale companiilor din acelaşi domeniu?
AUDIT FINANCIAR, anul XIV
Relaţia comitetului de audit cu factori de decizie din cadrul unei organizaţii
Nr. crt. C. 1. 2. 3. 4. 5. 6. 7. 8.
Întrebări
Răspunsuri
Întrebări referitoare la constatările şi concluziile auditului Veţi emite o „opinie necalificată”? Au fost luate în considerare alte probleme în afară de o opinie necalificată? Dacă da, cum au fost rezolvate aceste preocupări? Au fost observate tranzacţii neobişnuite? Sunteţi satisfăcut de tratamentul contabil? Managementul a impus unele limitări privind scopul auditului? De exemplu, vi s-a permis accesul la toţi angajaţii, la toate înregistrările şi la locaţiile companiei? Care au fost constatările auditului pentru domeniile cu riscuri ridicate? Aveţi unele recomandări specifice sau comentarii pentru aceste domenii? Care au fost motivele pentru care diferenţele descoperite în timpul auditului nu au fost înregistrate (au fost nesemnificative pentru operaţiunile generale)? Cum este determinat pragul de semnificaţie în evaluarea acestor diferenţe? Ce se întâmplă dacă elemente nesemnificative devin mai mari în viitor? Există un plan de înregistrare în următoarele situaţii financiare a ajustărilor ce nu au fost recunoscute în aceste situaţii financiare? Există alte probleme privind raportarea financiară de care ar trebui să fim conştienţi?
Sursa: Prelucrările autorilor
Auditorilor externi li se cere, potrivit standardelor profesionale, să comunice toate problemele cu care se confruntă comitetul de audit. De asemenea, comitetul de audit discută rezultatele verificărilor financiare trimestriale cu auditorii externi. Ernst&Young (2002) a elaborat o listă detaliată a subiectelor pe care comitetul de audit le poate detalia în vederea întâlnirilor trimestriale. Această listă a fost inclusă în documentul Mecanismele comitetului de audit, care poate fi prezentată sub forma unui chestionar, conform Tabelului 4:
Principalul avantaj al constituirii unui comitet de audit ca instrument al guvernanţei corporative constă în faptul că oferă o evaluare independentă a situaţiei operaţionale şi financiare a organizaţiei. Această opinie este furnizată ca urmare a evaluării funcţionalităţii sistemelor de control intern şi de management financiar, a eficacităţii procesului de management al riscurilor, a monitorizării calităţii rapoartelor furnizate de auditul intern, a politicilor de contabilitate şi a raportărilor financiare.
Tabelul 4. Subiecte specifice întâlnirilor trimestriale cu comitetul de audit Nr. crt. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
Întrebări
Răspuns
A existat cooperare din partea personalului companiei? De exemplu, v-au răspuns la întrebări, sau a trebuit să-i forţaţi să răspundă? Au existat alte dificultăţi în decursul misiunii de audit? Au existat presiuni în legătură cu timpul alocat sarcinilor, incluzând presiuni în legătură cu timpul alocat procedurilor de audit? Dacă da, care a fost efectul acestora asupra auditului? Sunt calificaţi auditorii interni sau managementul financiar pentru sarcinile pe care le întreprind – atât la nivel corporativ, cât şi la nivel de departament? Este necesară angajarea unor specialişti precum auditorii pentru sistemul informaţional al departamentului de audit intern? Aţi constatat existenţa altor probleme privind managementul financiar? Managementul a răspuns în mod adecvat la recomandările privind îmbunătăţirea operaţiunilor şi a mecanismelor de control? Managementul financiar deţine resursele adecvate, respectiv personal experimentat şi resurse IT? Are managementul un plan adecvat pentru înregistrarea în perioadele următoare a tuturor ajustărilor care nu au fost înregistrate în decursul anului? Managementul deţine politici şi practici adecvate pentru comunicarea cu analiştii? Care este evaluarea dumneavoastră privind riscurile semnificative de fraudă în situaţiile financiare sau referitoare la controalele menite să diminueze aceste riscuri? Care sunt domeniile cu cele mai mari riscuri? Aceste domenii au fost acoperite de către comitetul de audit în alt context (întâlnirile comitetului de audit şi/sau materiale scrise)?
Sursa: Ernst&Young, 2002.
Nr. 5(137)/2016
463
Emilia VASILE, Daniela MITRAN
Comitetele de audit au fost dezvoltate în principal în ţări cu asociaţii profesionale puternice în domeniul contabilităţii, care au asigurat o sursă de experienţă în funcţionarea comitetelor şi cu organizaţii economice, care dezvoltă şi aplică principiile guvernanţei corporative. Rolul comitetului de audit este hotărâtor în garantarea faptului că organizaţia funcţionează în conformitate cu practicile de bună guvernanţă, de contabilitate şi de audit şi implementează procese adecvate pentru managementul riscurilor. Auditul intern şi auditul extern reprezintă funcţiile principale din entitate, cu ajutorul cărora comitetul de
audit îşi realizează atribuţiile şi responsabilităţile. În acest context, trebuie să existe o colaborare eficientă între comitetul de audit şi cele două funcţii. Membrii comitetului de audit trebuie să susţină independenţa auditului intern şi să se asigure că funcţia are resurse suficiente pentru a oferi un nivel corespunzător de calitate a informaţilor în urma activităţii desfăşurate. Din prezentarea succintă a procesului de comunicare a comitetului de audit rezultă complexitatea acestui proces şi necesitatea implicării profesionale a tuturor „actorilor” angrenaţi în procesul comunicării, în coordonarea comitetului de audit al companiei.
BIBLIOGRAFIE 1.
2.
3.
4.
Audit Committee Collaboration (2012), Enhancing the Audit Committee Report. A Call to Action [pdf], Disponibil la: http://auditcommitteecollaboration. org/EACD%20Case%20Study_v19.pdf [Accesat pe 2 martie 2016]. Boţa-Avram, C. şi Matiş, D. (2011), Analiza codurilor de guvernanţă corporativă de la nivelul Uniunii Europene din perspectiva contribuţiei auditului intern, Audit Financiar, vol. 9, nr. 73, pp. 17-27. Calder, A. (2008), Corporate Governance, a practical Guide to the Legal Frameworks and Internaţional Codes of Practice, Londra: Ed. Kogan. de Koning, R. (2012), Comitetele de audit în sectorul public, Belgia: Brussels.
5.
Ghiţă, M., Croitoru, I., Togoe, D. şi Popescu, M. (2010), Guvernanţa corporativă şi auditul intern, Galaţi: Ed. EuroPlus.
6.
Mat Zain, M. şi Subramaniam, N. (2007), Internal auditor perceptions on audit committe interactions: a qualitative study in Malaysian public corporation, Corporate Governance, vol. 15, nr. 5, pp. 894-908, DOI: http://dx.doi.org/10.1111/j.14678683.2007.00620.x.
7.
464
Vasile, E. şi Croitoru, I. (2014), The role of audit commitetes in corporate governance, Knowledge Horizons Economics, Universitatea Creştină „Dimitrie Cantemir”, Bucureşti: Ed. Pro Universitaria.
8.
Vasile, E. şi Croitoru, I. (2012), „Characteristics of Public Internal Financial Control”, în: International Conference - Social Problems Generated by Family Institution, Supliment Revista Internal Auditing & Risk Management, Athenaeum University, an VII, nr. 1, vol. 25, pp. 13-24.
9.
Vasile, E. şi Croitoru, I. (2013), Corporate Governance in the Current Crisis, în A 4-a Conferinţă Ştiinţifică Internaţională „Criza Contemporană – Riscuri şi Provocări”, Universitatea „Athenaeum” din Bucureşti, 2013, publicat în Revista Internal Auditing & Risk Management, June 2013, an VIII, nr. 2, vol. 30, pp. 1-12. 10. Vasile, E. şi Croitoru, I. (2014), Audit Committees and Corporate Governance, în Conferinţa Internaţională Globalization, Intercultural Dialogue and National Identity (GIDNI I), 1-st Edition, Târgu Mureş: în volumul Globalization and intercultural dialogue: multidisciplinary perspectives, pp. 315 -321. 11. www.ec.europa.eu/internal_market/consultations/d ocs/2010/audit 12. www.ey.com – Ernst & Young – Audit Committees. Providing Oversight in Challenging Times, 2002, prelucrare şi adaptare. 13. www.ifac.org 14. www.iia.ro
AUDIT FINANCIAR, anul XIV
Audit financiar, XIV, Nr. 5(137)/2016, 465-478 Produse financiare ca alternative pentru depozitele tradiţionale ISSN: 1583-5812; ISSN on-line: 1844-8801
Rezumat
Produse financiare ca alternative pentru depozitele tradiţionale Cristina Lidia MANEA,
Academia de Studii Economice, Bucureşti, E-mail:
[email protected]
.
Mediul economic şi financiar caracterizat de riscuri şi incertitudini influenţează în mare măsură decizia deponenţilor, în calitatea lor de consumatori ai produselor financiar-bancare. De multe ori, dezavantajele depozitelor tradiţionale constituie motive care îi determină pe deponenţi să apeleze la produse financiare periculoase, care le pot oferi păstrarea puterii de cumpărare a monedei, acoperirea riscului de curs valutar, însă cu asumarea unor riscuri suplimentare, necunoscute din cauza lipsei de informare. În acest context, creşterea siguranţei deponenţilor apare ca o necesitate de necontestat, ceea ce se traduce la nivelul demersului nostru în desfăşurarea unei cercetări aplicate de tip constructiv, care are în vedere parcurgerea următoarelor etape: descrierea riscurilor şi incertitudinilor ce caracterizează mediul economic şi sublinierea importanţei instrumentelor financiare; analiza empirică a datelor privind depozitele în lei şi euro la nivel naţional, identificarea posibilelor cauze care au condus la o preferinţă sau alta şi găsirea cauzelor care au stat la baza diferitelor opţiuni manifestate la nivelul capitalei comparativ cu celelalte judeţe din ţară; identificarea produselor care oferă o alternativă periculoasă la depozitele tradiţionale de pe piaţa bancară românească, descrierea acestor produse şi accentuarea riscurilor asociate; propunerea unui nou produs şi demonstrarea eficacităţii acestuia prin testarea şi confirmarea a două ipoteze. Cuvinte-cheie: Produse financiare periculoase, depozite, risc valutar, păstrarea puterii de cumpărare, riscuri şi incertitudini Clasificare JEL: G21, G23, M41
Vă rugăm să citaţi acest articol astfel: Manea, C.L. (2016), Financial products as alternatives to traditional deposits, Audit Financiar, vol. XIV, no. 5(137)/2016, pp. 526-539, DOI: 10.20869/AUDITF/2016/137/526 Link permanent pentru acest document: http://dx.doi.org/10.20869/AUDITF/2016/137/526
Nr. 5(137)/2016
465
Cristina Lidia MANEA
Introducere Indiferent de atitudinea faţă de risc deponenţii caută mijloace eficiente care să le asigure menţinerea nivelului real al depozitului. Acest lucru este din ce în ce mai greu de realizat, mai ales datorită inflaţiei, nivelului ratelor de dobândă şi cursului valutar. În plus, legătura dintre riscul valutar şi rata inflaţiei creează presiuni multiple. Relaţia dintre cursul de schimb şi rata inflaţiei a condus la dezvoltarea mai multor teorii. În 1921, Cassel (citat de Popescu, 2011) susţinea teoria parităţii puterii de cumpărare (PPP). Alternative la această teorie au fost modelele dezvoltate de către Harrod (1933), Balassa (1964) şi Samuelson (1964) (citaţi de Popescu, 2011), privind modelarea deviaţiilor faţă de PPP. Acestea explică de ce nivelul preţurilor este mai mare în cazul ţărilor dezvoltate decât în cazul ţărilor în curs de dezvoltare. În cazul României, evoluţia cursului de schimb era privită ca o deviaţie faţă de versiunea absolută a PPP, iar modificarea cursului leu/dolar era indicată frecvent drept cauză a creşterii preţurilor. Folosind conceptul de cauzalitate Granger, Pecican (2003) a stabilit direcţia relaţiei de cauzalitate dintre cursul de schimb valutar şi rata inflaţiei: în România, cursul de schimb a determinat modificarea indicelui de preţuri. Atunci când presiunile exercitate de inflaţie şi fluctuaţiile cursului valutar sunt semnificative, se impune păstrarea puterii de cumpărare pe termen lung. Însă variantele tradiţionale de economisire, reprezentate de depozitele în lei şi cele în valute sunt expuse tocmai unor riscuri, precum: variaţia cursului de schimb valutar; şi expunerea la inflaţie. În ultima perioadă, rata dobânzii reuşeşte să acopere doar parţial impactul negativ exercitat de rata inflaţiei, care influenţează puterea de cumpărare a monedei naţionale, determinând pierderea valorii monedei. Dacă efectul ratei inflaţiei este uneori contracarat de nivelul ratelor de dobândă, în privinţa cursului de schimb valutar îngrijorarea se amplifică, pe fondul dublei influenţe pe care acesta o exercită, în mod direct, asupra depozitelor în diverse valute şi indirect, prin intermediul ratei inflaţiei, asupra depozitelor constituite în moneda naţională de către agenţii economici şi de populaţie, în calitatea lor de consumatori.
466
Pentru a depăşi aceste neajunsuri, deponenţii se îndreaptă spre produse financiare sofisticate, fără a le cunoaşte riscurile asociate.
1. Importanţa cunoaşterii şi înţelegerii instrumentelor financiare ca parte a educaţiei financiare Într-un mediu în care viteza de reacţie la modificările pieţei creşte, instrumentele existente pe piaţă se diversifică în mod continuu, iar deciziile sunt luate în fracţiuni de secundă şi se bazează pe evenimente viitoare. Suntem înconjuraţi de riscuri şi incertitudini, întrucât „viaţa recreează în mod constant riscurile şi incertitudinile” (Giariani şi Stahel, 1996, p. 85). Odată cu diversificarea riscurilor, procesul decizional al deponenţilor, în calitatea lor de consumatori ai produselor financiar-bancare, capătă valenţe multiple. De aceea, este necesar să ne concentrăm atenţia pentru început asupra celor două concepte care influenţează mediul decizional. Este riscul o problemă sau o oportunitate? Dacă tendinţa generală în utilizarea termenului de risc accentuează răul potenţial asociat acestuia, în termeni financiari, riscul este perceput ca o deviere a rezultatelor unui eveniment sau a unei activităţi de la cele aşteptate, aceasta implicând atât posibilitatea realizării unor rezultate net superioare, cât şi eventualitatea obţinerii unor valori nefavorabile. Astfel, riscul poate merge în două direcţii: rezultatul poate fi mai bun sau mai puţin bun decât cel estimat, determinând două tendinţe cunoscute sub numele de „upside risk”, respectiv „downside risk” (Raftery, 1994). În aceste condiţii, riscul corespunde situaţiei în care există mai multe rezultate posibile. Spre deosebire de risc, incertitudinea reprezintă situaţia în care rezultatele unei decizii nu sunt certe. „Incertitudinea poate fi descrisă ca suma tuturor pericolelor potenţiale din jurul nostru, percepute sau nu” (Giariani şi Stahel, 1996, p. 318). Elementul comun celor două concepte rezidă în faptul că atât riscul, cât şi incertitudinea corespund unor decizii ale căror rezultate au mai multe alternative posibile. Există totuşi o diferenţă majoră între cei doi termeni. În accepţiunea lui Knight (1921, p. 233), deosebirea dintre risc şi incertitudine este dată de faptul că, în cazul riscului, „se cunoaşte probabilitatea fiecărei variante
AUDIT FINANCIAR, anul XIV
Produse financiare ca alternative pentru depozitele tradiţionale
posibile”, în timp ce în situaţiile de incertitudine, termenii probabilistici nu pot surprinde caracterul aleator al evenimentelor. Astfel, riscul are viaţă ciclică (Arnesen, 1997), iar incertitudinea corespunde unor situaţii cu un mare grad de unicitate. Riscurile şi incertitudinile au generat controverse de-a lungul timpului. Keynes (1921) a propus distincţia dintre probabilităţile cardinale şi ordinale. Skidelsky (2009) a susţinut că, alături de acestea, Keynes a pus şi probabilităţile necunoscute. Replica nu a întârziat să apară, astfel că, un an mai târziu, Brady (2010) a condamnat dur această afirmaţie, considerând că ea a fost greşit preluată şi susţinută de toţi „fundamentaliştii post-keynesieni”. În contextul deciziei în condiţii de risc, a fost introdusă şi ideea utilităţii marginale descrescânde. Bernoulli (1738) (citat de Schoemaker, 1982) a susţinut că utilitatea pe care oamenii o acordă unui câştig nu depinde în mod liniar de câştig, ci creşte cu o rată care se reduce. Teoriile emise cu privire la risc şi incertitudine au continuat să apară şi au încercat să explice influenţa acestor concepte asupra deciziilor investitorilor: teoria utilităţii aşteptate cu probabilităţi obiective (von Neumann şi Morgenstern, 1944, citaţi de Economics New School, 2007); abordarea stării de preferinţă (Arrow, 1953; Debreu, 1959, citaţi de Economics New School, 2007); teoria utilităţii aşteptate cu probabilităţi subiective (Savage, 1954, citat de Economics New School, 2007), introdusă de către Ramsey (1926), care considera că probabilitatea unui eveniment sau a unei activităţi depinde de părerile personale ale individului, atribuindu-i astfel un caracter subiectiv. Într-adevăr, există participanţi la piaţă care au acces la aceleaşi informaţii şi care iau decizii contradictorii, fiind ghidaţi de prelucrarea personală a acelor informaţii. Bhatt (1987) observa că există o dublă contabilizare a aceluiaşi risc, determinată de percepţiile sau aşteptările diferite ale părţilor. Făcând un mix între noţiunile introduse şi exprimate de Knight (1921) şi Ramsey (1931), Holton (2004) a afirmat că riscul corespunde situaţiilor pentru care se determină probabilităţi obiective, în timp de incertitudinea este determinată de probabilităţi subiective. Istoria a confirmat trei atitudini faţă de risc, care influenţează deciziile consumatorilor: aversiunea faţă de risc a fost analizată de Friedman şi Savage (1948), care au definit-o ca fiind alegerea variantei mai puţin riscante, atunci când câştigurile sunt apropiate;
Nr. 5(137)/2016
preferinţa pentru risc; şi indiferenţa faţă de risc. Mai mult, atitudinea cu privire la risc se poate schimba în funcţie de o serie de factori de natură subiectivă şi/sau obiectivă. Pentru a evita riscurile sau pentru a-şi asuma riscuri mai multe cu rezultate mai mari, toate tranzacţiile încheiate în prezent se bazează pe instrumente financiare. Sunt utilizate din ce în ce mai des instrumente ca: numerar, creanţe, instrumente de datorie, obligaţiuni, depozite sau derivate. Instrumentele financiare s-au diversificat de-a lungul timpului cu o viteză uluitoare, iar mediul le-a fost propice: de la primele bănci care au fost templele ce colectau zeciuiala (Oppert, 1897, citat de Bromberg, 1942) până la pieţele de capital care au apărut şi au evoluat ca rezultat al inovaţiilor financiare (Bhatt, 1987). Rolul inovaţiei financiare a fost unul extrem de important: Veblen (1904, citat de Hake, 1998) sublinia faptul că adoptarea instrumentelor financiare inovatoare a contribuit la reorganizarea rapidă a industriei americane. Ca rezultat al exploziei inovaţiei financiare au fost dezvoltate şi rafinate noi produse: de la contracte futures pe valute până la derivatele bazate pe vreme. Evoluţia rapidă, caracterizată prin diversificarea permanentă a instrumentelor financiare derivate, a constituit un factor care a acţionat negativ asupra înţelegerii mecanismului de funcţionare a acestor produse şi de cunoaştere a riscurilor asociate lor, generând repetate controverse, pe care le prezentăm, încadrându-ne în modelul dialecticconflictual. Mulţi autori consideră că instrumentele financiare au fost cauza crizelor financiare (Daschneider, 2009; Jubak, 2010; Summers, 2010; MacKenzie, 2011). Mai mult, Drâmba (2002) a prezentat speculaţiile financiare, menţionând că acestea iau forme interesante, neaşteptate, comparabile într-un fel cu pariurile sau jocurile de noroc. Stiglitz (2009) a subliniat latura întunecată a derivatelor, considerându-le instrumente de pariuri care nu oferă transparenţă, ci creează dificultăţi în a sesiza şi realiza ce se întâmplă cu adevărat. Puţini sunt însă cei care au identificat alte cauze ale crizelor financiare, exonerând astfel instrumentele financiare: Jehle (1984) - lipsa controlului atent al pieţelor financiare; Greenberger (2010) – pieţe nereglementate. Concepute ca instrumente de îmbunătăţire a pieţelor financiare, derivatele s-au dovedit uneori unelte de distrugere a sistemului financiar, datorită utilizării lor incorecte. În ciuda a tot ceea ce s-a întâmplat, companiile au continuat să le utilizeze. Un studiu efectuat de
467
Cristina Lidia MANEA
Association of Financial Professionals (1999) a arătat că 63% dintre respondenţi utilizau instrumentele derivate over the counter. Nu inovaţia financiară a fost rădăcina răului, nu derivatele în sine sunt de blamat, ci lipsa de reglementări asociate celor care au tranzacţionat aceste instrumente şi mai ales lipsa de cunoaştere şi înţelegere pe deplin a acestor produse. În mare parte, consumatorii au fost adesea expuşi riscurilor datorită slabei informări cu privire la produsele financiare. Mai mult, chiar şi iniţiatorii aveau cunoştinţe limitate privind aceste produse complexe, ceea ce a făcut ca instrumentele de acoperire a riscurilor să se transforme în produse de preluare a riscurilor suplimentare, negestionabile. Istoria a arătat unde poate conduce lipsa de cunoştinţe privind instrumentele financiare: profiturile pot fi mari, însă pierderile pot fi cu mult mai mari.
2. Metodologia cercetării În cadrul cercetării noastre am combinat mai multe metode, pentru a creşte eficienţa rezultatelor. Astfel, pentru a surprinde opţiunea populaţiei şi a agenţilor economici pentru depozitele tradiţionale în lei şi în valută, am folosit analiza empirică a datelor privind aceste depozite, utilizând ca tehnică de căutare şi culegere a datelor statisticile oficiale şi arhivele Băncii Naţionale a României (BNR). Ca metode de tratare şi analiză a datelor am folosit analiza cantitativă prin sistematizarea şi calculul indicatorilor. Datele se referă la depozitele clienţilor nebancari, neguvernamentali, din perioada 2009-2015. Analiza a vizat atât agenţii economici, cât şi populaţia, în calitatea lor de consumatori ai produselor financiar-bancare. Au fost prelucrate date la nivel naţional cu aprofundarea pe fiecare judeţ în parte. Am identificat apoi diferitele tipuri de produse bancare de depozit de pe piaţa din România. Cercetarea s-a bazat pe lista de bănci disponibilă pe pagina web a BNR (37 de bănci) şi a constat în identificarea şi clasificarea depozitelor în cinci categorii: depozite în lei, depozite în euro, depozite structurate, depozite mixte cu unităţi de fond şi depozite cu conversie în aur. Contribuind la îmbunătăţirea siguranţei deponenţilor şi la diversificarea tehnicilor de management al riscului, am întreprins o cercetare aplicată de tip constructiv, care a avut ca rezultat propunerea şi testarea unui instrument financiar care să asigure protecţia împotriva variaţiei cursului valutar. Acest produs bancar presupune constituirea sub formă de depozit la termen a unei sume în moneda naţională şi a unei sume într-o monedă străină, cu condiţia ca cele două sume să fie egale la
468
constituirea depozitului, conversia realizându-se la cursul de schimb BNR de la data plasamentului. Moneda străină este aleasă de deponent în funcţie de preferinţa sa cu privire la acoperirea depozitului faţă de evoluţia unui anumit curs valutar. Cel mai des, monedele pereche sunt lei – euro. Considerăm şi ne propunem să demonstrăm că acest produs bancar oferă, prin conversia la sfârşitul perioadei de depunere a ambelor monede, o acoperire eficientă împotriva fluctuaţiei cursului de schimb valutar. Mai mult, acest tip de depozit poate fi folosit şi ca un instrument de câştig. Ipotezele care vor fi testate prin intermediul demonstraţiilor logico-matematice sunt prezentate în continuare. Ipoteza I1. Depozitul structurat de forma lei – euro conduce la păstrarea puterii de cumpărare în raport cu variaţia cursului de schimb, deoarece pierderea de valoare înregistrată de o componentă a depozitului este egală cu creşterea de valoare realizată de cealaltă componentă. În plus, deponentul va câştiga în mod cert dobânzile bonificate la depozit. Ipoteza I2. Depozitul structurat de forma monedă naţională şi valută în proporţii egale poate fi folosit şi ca instrument de realizare a unui câştig privit prin prisma creşterii puterii de cumpărare în raport cu o valută, la care se adaugă dobânzile aferente depozitului.
3. Rezultate şi discuţii 3.1. Identificarea opţiunii consumatorilor pentru depozitele în lei sau în valută În urma prelucrării şi analizei datelor, am ajuns la concluzia că, în prima parte a perioadei analizate, agenţii economici şi populaţia din Bucureşti au optat pentru depozite în valută. Spre sfârşitul perioadei, depozitele în valută au fost uşor devansate de cele în lei. La baza schimbărilor dese de opţiuni au stat factori precum: creşterea sau stagnarea cursului valutar, creşterea ratei inflaţiei, diminuarea sensibilă a dobânzilor la depozitele în valută, urmată de o uşoară creştere a acestora etc. Situaţia pe întreaga perioadă analizată a reliefat preferinţa agenţilor economici pentru lei şi a populaţiei pentru valută. Analiza la nivel naţional1 a reliefat că atât agenţii economici, cât şi populaţia au preferat depozitele în moneda naţională, în detrimentul valutelor.
1
Au fost luate în considerare date din 41 de judeţe
AUDIT FINANCIAR, anul XIV
Produse financiare ca alternative pentru depozitele tradiţionale
Aprofundând analiza pe fiecare judeţ în parte, exclusiv Bucureşti şi Ilfov, am identificat un interes constant manifestat de agenţii economici pentru economisirea în moneda naţională în perioada 2009-2015. În cazul populaţiei, preferinţa se menţine pentru depozitele în lei, cu o singură excepţie: în judeţul Timiş depozitele în valută le devansează pe cele în moneda naţională.
preponderenţa investitorilor care manifestă aversiune faţă de risc;
Diferenţa frapantă de opţiuni între capitală şi celelalte judeţe ale ţării (cu excepţia judeţului Timiş), ar putea avea la bază una sau mai multe din următoarele cauze:
Dezavantajul major al depozitelor tradiţionale în lei este pierderea puterii de cumpărare a banilor, iar al depozitelor tradiţionale în valută este scăderea cursului valutar.
slaba informare a deponenţilor din provincie, mai ales din mediul rural; educaţia financiară precară a populaţiei şi a agenţilor economici; percepţia unui risc valutar ridicat datorită volatilităţii cursurilor de schimb sau dimpotrivă, impresia unei aprecieri a monedei naţionale, care favorizează deschiderea către creditele în valută şi pentru depozitele în lei;
sesizarea unui câştig datorat dobânzilor la depozitele în lei mai mare decât cel la depozitele în valută, fără a se lua în considerare rata inflaţiei; ponderea scăzută a investitorilor străini.
3.2. Produse bancare de depozit de pe piaţa românească – alternative periculoase la depozitele tradiţionale Din totalul de 37 de bănci, 30 de bănci s-au dovedit eligibile (unele dintre acestea făcând obiectul operaţiunilor de fuziune). Cercetarea a reliefat că oferta de depozite bancare se bazează pe tipurile tradiţionale de depozite în lei şi euro (Tabelul 1).
Tabelul 1. Tipuri de depozit Nr. crt. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
Banca Alpha Bank Banca C.R. Firenze Intesa Sanpaolo Bank Banca Comercială Carpatica Banca Italo Romena - Veneto Banca Banca Românească Banca Transilvania BANCPOST Banca Comercială Română BRD CEC Citi Bank Credit Europe Bank Egnatia Bank (România) SA Marfin Bank (România) SA Emporiki Bank - România - Credit Agricole Garanti Bank
Nr. 5(137)/2016
Depozite în lei
Depozite în euro
x x
x x
x
x
x x x
x x x
x x x x x
x x x x x
x
x
x x
x x
Depozite structurate
Depozite mixte cu unităţi de fond
Conversie depozit în aur
x
x x
x x x x
x
x
469
Cristina Lidia MANEA
Nr. crt.
Banca
16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30.
ING Bank N.V. La Caixa + BCR Leumi Bank România Libra Bank Millennium Bank OTP Bank România S.A. OTP Bank România S.A. Piraeus Bank România ProCredit Bank Raiffeisen Bank RBS Romanian International Bank Sanpaolo Imi Bank România UniCredit Ţiriac Bank Volksbank România
Depozite în lei
Depozite în euro
Depozite structurate
Depozite mixte cu unităţi de fond
x x x x x x x x x x x x x x x
x x x x x x x x x x x x x x x
x
x
Conversie depozit în aur
x x x x x
x
x
Sursa: Prelucrările autorului
Ca o alternativă la depozitele tradiţionale în lei şi în valută, băncile promovează depozite structurate şi depozite mixte cu unităţi de fond,
în timp ce depozitele cu conversie în aur sunt puţin reprezentate, aşa cum este ilustrat în Figura 1.
Figura 1. Depozite standard şi alternative
Sursa: Prelucrările autorului
470
AUDIT FINANCIAR, anul XIV
Produse financiare ca alternative pentru depozitele tradiţionale
Depozitele structurate depind de variaţia cursului de schimb valutar şi sunt cunoscute sub denumirea de depozite structurate de tipul dual currency. Astfel de depozite sunt instrumente financiare create prin combinarea unui depozit la termen cu un instrument financiar derivat, care presupune ca la scadenţă deponentul să încaseze suma depusă şi dobânda aferentă într-o altă monedă decât cea de constituire a depozitului. Conversia se realizează la un curs de schimb valutar stabilit de comun acord de cele două părţi la constituirea depozitului, purtând denumirea de rată de conversie. Aceasta reprezintă cursul de schimb BNR plus o marjă ce diferă în funcţie de bancă. De obicei, dacă rata de schimb anunţată de BNR (rata de referinţă de la scadenţa depozitului) este mai mică sau egală cu rata de conversie, atunci depozitul va fi lichidat în moneda de constituire (de exemplu, euro). În situaţia inversă, dacă rata de schimb anunţată de BNR este mai mare decât rata de conversie, atunci depozitul va fi denunţat în moneda alternativă (lei). Depozitul structurat de tipul dual currency diferă de un depozit clasic la termen prin următoarele aspecte: asumarea riscului ca, la scadenţa depozitului, suma depusă să fie convertită în moneda alternativă la un curs de schimb predeterminat (rata de conversie) (Banc Post, 2016); pentru compensarea riscurilor asumate, randamentele sunt de obicei mai mari decât cele la depozitele standard (Pireus Bank, 2016). Astfel de depozite sunt încărcate cu un anumit grad de risc şi conţin elemente de incertitudine (Citi Bank, 2016). Principalele riscuri asociate unor depozite de tipul dual currency includ, dar nu se limitează la: riscul fluctuaţiilor de curs valutar: performanţa depozitului va depinde în mare măsură de cursul de schimb valutar, a cărui evoluţie este trasată de factori economici şi politici de la nivel naţional şi internaţional, precum şi de acţiunile speculative ale investitorilor; riscul de denunţare a depozitului înainte de termen: asumarea unor câştiguri reduse în cazul în care depozitul este desfiinţat înainte de scadenţă. În aceste condiţii, în funcţie de materializarea sau nu a scenariului de evoluţie a cursului de schimb valutar, deponentul are posibilitatea:
Nr. 5(137)/2016
realizării unui câştig mai mare decât cel oferit de un depozit standard la termen; lipsei unui câştig; înregistrării unei pierderi. Alte produse bancare ce dau posibilitatea unui randament îmbunătăţit al plasamentelor sunt depozitele barieră şi depozitele bonus (BRD, 2016). Toate aceste depozite conduc la obţinerea unui avantaj net superior faţă de cel realizat dintr-un depozit standard la termen, dar numai în situaţia în care scenariul privind fluctuaţia cursului de schimb valutar se confirmă. Deponenţilor li se dă posibilitatea realizării unui câştig, dar nu li se garantează obţinerea lui. Mai mult chiar, ei pot înregistra pierderi, iar siguranţa consumatorilor este grav afectată, mai ales când au cunoştinţe limitate privind aceste produse. În funcţie de condiţiile de constituire şi de riscurile asociate, putem clasifica depozitele menţionate ca fiind produse bancare periculoase, adresate investitorilor care preferă riscul. Putem limita impactul negativ al acestor produse în două moduri: educaţia financiară; şi promovarea de produse fără riscuri asociate. Dacă prima soluţie constituie un proces de durată, îngreunat de nivelul de înţelegere al deponenţilor, dar şi de dispersia teritorială a acestora, a doua soluţie este una optimă. De ce să promovăm produse financiare periculoase în locul celor sigure? Cei care manifestă aversiune faţă de risc doresc depozite care să nu fie afectate de fluctuaţia cursului valutar. Astfel, putem afirma că este necesară propunerea şi promovarea de produse care să ofere păstrarea puterii de cumpărare, fără alte riscuri asociate. După o analiză atentă a ofertelor de produse bancare de pe piaţa românească am ajuns la concluzia că nicio bancă nu a promovat astfel de depozite. Din acest motiv, soluţia pe care o propunem este una originală.
3.3. Discuţii şi concluzii privind instrumentul financiar propus Pentru înlăturarea dezavantajelor pe care le prezintă produsele tradiţionale şi pentru evitarea asumării de riscuri suplimentare prin optarea pentru un produs financiar periculos, propunem un depozit structurat astfel: monedă naţională şi valută în proporţii egale. În
471
Cristina Lidia MANEA
continuare sunt testate ipotezele enunţate în cadrul metodologiei de cercetare.
Prin conversia depozitului la t1 pe fiecare componentă obţinem:
Testarea ipotezei I1. Fie λ o sumă în lei şi θ contravaloarea acesteia în euro la cursul de la momentul constituirii depozitului (t0), astfel încât:
1 Dlei & €(lei €)t1 2 cv1
cv0
(1)
Dlei & €(€ lei )t1
Ca o alternativă la posibilităţile de plasament în lei sau în euro, propunem un depozit structurat pe două componente: jumătate în lei: Dlei & €(lei )t 0
lei şi
Dlei & €(€ lei )t1 reprezintă depozitul pe
(3)
componenta euro la momentul t1 cu conversie în lei.
2
Se analizează apoi situaţia pe fiecare componentă a depozitului, dar şi pe total la momentul conversiei (Tabelul 2). Se observă că indiferent de variaţia cursului de schimb, depozitul structurat de forma lei – euro nu este afectat de deprecierea sau aprecierea monedelor, oferind o acoperire de 100% împotriva modificării cursului valutar.
La data maturităţii depozitului cursul de schimb valutar va fi cv1, iar cele două depozite vor avea aceeaşi valoare nominală ca la constituire:
Dlei & €(€)t1
lei
şi, respectiv
Chiar dacă proporţia monedelor depozitului se modifică faţă de t0, valoarea totală a depozitului nu se erodează în timp, în pofida înregistrării de creşteri sau scăderi ale cursului valutar.
(4)
2
(5)
€
(7)
componenta lei la momentul t1 cu conversie în euro, iar
Se neglijează în cadrul analizei contravaloarea dobânzilor câştigate pentru cele două componente, tocmai pentru a surprinde câştigul sau pierderea înregistrat(ă) în urma fluctuaţiei cursului de schimb valutar.
Dlei & €(lei )t1
cv1
Dlei & €(lei €)t1 reprezintă depozitul pe
(2)
€
2
(6)
în care:
2
jumătate în euro: Dlei & €(€) t 0
şi
2
Tabelul 2. Creşterea şi/sau pierderea puterii de cumpărare înregistrată pe fiecare componentă a depozitului şi pe total Depozit structurat în lei şi euro Devalorizarea sau aprecierea componentei în lei: ΔDlei&€( le i €)( t1 t 0 )
λ
1
2 cv1
λ
1
2 cv 0
λ
(
2
Devalorizarea sau aprecierea componentei în euro: ΔDlei&€( € lei)( t1 t 0 )
θ 2
cv1
θ 2
cv 0
Devalorizarea sau aprecierea ambelor componente: - cu exprimare în euro:
472
θ 2
Δcv
1 cv1
1 cv 0
)
λΔcv 2cv 0 cv1
Creştere sau pierdere Creştere, dacă cv <0 Pierdere, dacă cv >0 Zero, dacă cv =0 Pierdere, dacă cv <0 Creştere, dacă cv >0 Zero, dacă cv =0 ZERO, indiferent dacă cv >0 sau cv ≤0
AUDIT FINANCIAR, anul XIV
Produse financiare ca alternative pentru depozitele tradiţionale
ΔDlei& €(lei,€ €)(t1 t 0 ) 1 ΔDlei& €(lei €)(t1 t 0 ) ΔDlei& €(€ lei)(t1 t 0 ) cv1 λΔcv
2cv 0 cv1
θΔcv
λΔcv
2cv1
2cv 0 cv1
λ
cv 0
Δcv
0
2cv1
sau - cu exprimare în lei: ΔDlei& €(lei,€ lei)(t1 t 0 ) ΔDlei& €(lei €)(t1 t 0 ) cv1 ΔDlei& €(€ lei)(t1 t 0 ) λΔcv
2cv 0 cv1
cv1
θΔcv
θ cv 0 Δcv
2
2cv 0
θΔcv
0
2
Sursa: Prelucrările autorului
Pentru a evidenţia avantajul utilizării unui astfel de depozit, propunem o prezentare în paralel a trei scenarii: un depozit în lei, unul în euro, cu contravaloarea egală în lei şi depozitul structurat de forma lei – euro în proporţii egale, fiind echivalentul depozitului în lei sau în euro (Tabelul 3).
Cum era de aşteptat, în funcţie de evoluţia cursului de schimb valutar, la depozitele constituite în lei şi în euro există atât posibilitatea înregistrării unei creşteri, cât şi a unei pierderi a puterii de cumpărare.
Tabelul 3. Analiza influenţei cursului valutar asupra depozitelor constituite în lei, în euro sau structurate de forma lei şi euro Depozit în lei
t0
t
Depozit în euro D €(€)t 0
Dlei(lei)t 0
Depozit lei – euro
Dlei& €(€)t0 Dlei(lei)t1
D €(€)t1
Dlei & €(lei)t0
2
2
Dlei& €(lei)t1 Dlei& €(€)t1
2
2
Creştere sau pierdere a puterii de cumpărare în funcţie de cursul valutar t1
D lei & €(lei €)(t1 t 0 )
cv1
cv 0
cv
Dlei & €(€ lei)(t1 t 0 )
Dlei & €(lei €)(t1 t 0 )
cv1 cv0 cv
cv 2cv 0 cv1
cv 0 cv1
Dlei & €(€ lei)(t1 t 0 )
cv
2
Dlei & €(lei,€)(t1 t 0 ) 0
Nr. 5(137)/2016
473
Cristina Lidia MANEA
Depozit în lei
Depozit în euro
Depozit lei – euro
Creştere, dacă cv <0 Pierdere, dacă cv >0 Zero, dacă cv =0
Pierdere, dacă cv <0 Creştere, dacă cv >0 Zero, dacă cv =0
ZERO, indiferent dacă cv >0 sau cv ≤0 Creştere sau pierdere neînregistrată faţă de depozitul în lei - pe componenta lei:
cv cv cv ( ) 2cv0cv1 cv0cv1 2cv0cv1
- pe total depozit: 0 (
cv cv ) cv0cv1 cv0cv1
Creştere sau pierdere neînregistrată faţă de depozitul în euro - pe componenta euro:
2
cv cv
2
cv
- pe total depozit:
0 cv cv
Sursa: Prelucrările autorului
Spre deosebire de aceste variante clasice de produse bancare de plasament, depozitul structurat de forma lei – euro nu permite deprecierea sau aprecierea valorilor
iniţiale, fiind un produs bancar adresat deponenţilor cu aversiune faţă de riscul expunerii la variaţia cursului valutar (Tabelul 4, Figura 2).
Tabelul 4. Influenţa cursului valutar asupra celor trei tipuri de depozite Rezultate obţinute prin conversie Tipuri de depozite
în condiţiile creşterii cursului valutar
scăderii cursului valutar
Depozit în lei
Depozit în euro
Depozit lei – euro - pe componenta lei - pe componenta euro - ambele componente
1 2 1 2 0
1 2 1 2
0
Sursa: Prelucrările autorului, 2016
474
AUDIT FINANCIAR, anul XIV
Produse financiare ca alternative pentru depozitele tradiţionale
Figura 2. Creşterea sau pierderea de valoare înregistrate la constituirea depozitului
Sursa: Prelucrările autorului, 2016
Trebuie să subliniem faptul că, din punct de vedere contabil, depozitul structurat de forma monedă naţională şi valută are ca rezultat recunoaşterea unei cheltuieli sau a unui venit din diferenţe de curs valutar. Recunoaşterea veniturilor şi a cheltuielilor financiare din diferenţele de curs numai pentru componenta în valută, nu şi pentru cea în lei, generează o asimetrie care nu poate conduce la zero câştig sau pierdere contabil(ă). Aceasta poate fi considerată o limită a modelului propus, însă pe parcurs vom demonstra că ea poate fi înlăturată parţial. Din punct de vedere contabil, cheltuielile din diferenţe de curs valutar reprezintă o pierdere cu influenţă negativă asupra trezoreriei exprimate în lei. În acest caz, trebuie comparată trezoreria de la sfârşitul perioadei cu cea de la începutul perioadei, fără a lua în considerare exprimarea valutei în lei. Nu este indicată exprimarea valorii totale a depozitului în lei, respectiv în euro, deoarece se anulează efectul variaţiei cursului valutar pe una dintre componente. Corelând efectul de evitare a riscului valutar cu dobânzile primite pentru fiecare componentă a depozitului lei – valută, putem afirma că activitatea de economisire capătă noi valenţe: păstrarea puterii de cumpărare a sumelor în raport cu rata de schimb valutar şi încasarea dobânzilor aferente depozitului.
Nr. 5(137)/2016
În plus, acest tip de depozit poate fi folosit nu numai ca instrument de menţinere a puterii de cumpărare în raport cu riscul valutar, dar şi ca instrument de speculaţie a variaţiei cursului valutar. Testarea ipotezei I2. Atunci când depozitul este folosit ca instrument de câştig, se va efectua conversia parţială a depozitului, numai pe componenta care se apreciază. În acest sens, ar trebui analizate două scenarii. Scenariul 1. La scadenţă, se constată scăderea cursului valutar. Deţinătorul depozitului va utiliza cursul de schimb valutar BNR de la scadenţă pentru a converti numai componenta în lei a depozitului, realizând astfel o creştere a puterii de cumpărare în raport cu moneda euro de 1/2β faţă de varianta iniţială. Pentru componenta în euro, care prin conversie ar genera o pierdere de valoare de 1/2β, deponentul poate opta pentru una din următoarele variante: folosirea sumei în euro pentru constituirea unui nou depozit structurat lei – euro; sau utilizarea sumei în euro pentru achitarea unor datorii în euro (sau în lei cu decontare în euro) existente şi pentru care au fost înregistrate câştiguri financiare
475
Cristina Lidia MANEA
din modificarea valorii juste a datoriilor care pot compensa parţial sau total pierderea; efectul obţinut ar fi similar cu cel al unui instrument de acoperire.
folosirea sumei în lei pentru constituirea unui nou depozit structurat lei – euro; sau utilizarea sumei în lei pentru achitarea unor datorii în lei generate de evenimente trecute, astfel încât deprecierea depozitului să fie compensată de datoria în lei, supusă şi ea deprecierii.
Scenariul 2. La scadenţă, se constată creşterea cursului valutar. Deţinătorul depozitului va utiliza cursul de schimb valutar BNR de la scadenţă pentru a converti numai componenta în euro a depozitului, obţinând astfel o creştere a puterii de cumpărare în raport cu moneda naţională de 1/2α faţă de varianta iniţială.
Având în vedere şi posibilitatea de conversie parţială, efectul obţinut la scadenţa unui depozit structurat de forma monedă naţională – valută în proporţii egale poate fi: evitarea riscului valutar; sau
Pentru componenta în lei, care prin conversie ar genera o pierdere de valoare de 1/2α, deponentul poate opta pentru una dintre următoarele variante:
creşterea puterii de cumpărare pentru componenta care s-a apreciat (Tabelul 5).
Tabelul 5. Influenţa cursului valutar asupra depozitului lei – euro Depozit lei şi euro - pe componenta lei - pe componenta euro - ambele componente
Rezultate obţinute prin conversie în condiţiile creşterii scăderii cursului cursului valutar valutar
1 2 1 2
1 2 1 2
0
0
Rezultate obţinute prin conversie parţială în condiţiile creşterii scăderii cursului cursului valutar valutar Fără conversie 1
1 2
1 2
2
Fără conversie
1 2
Sursa: Prelucrările autorului
Astfel, acest tip de depozit se adresează deponenţilor cu aversiune la risc, permiţând păstrarea puterii de cumpărare, prin eliminarea influenţei cursului valutar sau chiar prin specularea aprecierii uneia dintre monedele depozitului, oferind, în ambele variante, un câştig net garantat sub forma dobânzii încasate. Promovarea unui astfel de depozit la nivel naţional în detrimentul răspândirii produselor financiare periculoase va conduce la îmbunătăţirea siguranţei consumatorilor.
Concluzii Mediul economic şi financiar puternic instabil are efecte negative asupra puterii de cumpărare a monedei, riscul valutar creând neajunsuri atât în rândul populaţiei, cât şi al agenţilor economici, în calitatea lor de consumatori ai produselor financiar-bancare. Deponenţii caută să îşi
476
menţină puterea de cumpărare pe termen lung. În aceste condiţii, depozitele tradiţionale devin depăşite, iar deponenţii se îndreaptă către produse financiare periculoase. În timp ce riscurile par să fie aceleaşi, produsele financiare se diversifică în mod continuu, având impact negativ asupra educaţiei financiare a utilizatorilor unor astfel de instrumente. Contribuind la creşterea siguranţei consumatorilor, am întreprins o cercetare aplicată de tip constructiv, care a avut ca rezultat propunerea şi testarea unui instrument financiar care să asigure protecţia împotriva variaţiei cursului valutar. Acest instrument constă într-un depozit structurat de forma lei – euro în proporţii egale, care a determinat păstrarea puterii de cumpărare şi eliminarea influenţei negative a cursului de schimb valutar şi se adresează investitorilor cu aversiune la risc. Mai mult,
AUDIT FINANCIAR, anul XIV
Produse financiare ca alternative pentru depozitele tradiţionale
instrumentul propus poate fi utilizat pentru specularea aprecierii uneia dintre monedele depozitului. În ambele variante, instrumentul propus oferă un câştig net garantat sub forma dobânzii încasate. Înlocuirea produselor financiare periculoase cu un astfel de instrument va avea ca efect creşterea siguranţei consumatorilor.
În urma comparaţiilor cu produsele bancare concurente existente pe piaţa românească, am ajuns la concluzia că acest instrument oferă un avantaj net, datorită riscurilor asociate mici. Limita identificată şi parţial rezolvată privind asimetria contabilă a informaţiilor la nivelul agenţilor economici poate constitui un punct de plecare pentru o cercetare viitoare.
BIBLIOGRAFIE 1.
Arnesen, T. (1997), Risk, Uncertainty and Communication: A Discussion, Society for Risk Analysis-Europe Annual Meeting, [online] Disponibil la: http://www.riskworld. com/abstract/ 1997/Europe97/eu7ab008.htm [Accesat pe 25 octombrie 2015].
2.
Association for Financial Professionals, (1999),
3.
4.
5.
6.
7.
Survey of OTC Derivatives Use and Risk Management Practices, [online] Disponibil la:
[Accesat pe 17 octombrie 2015]. Banc Post, (2016), Depozit de tipul dual currency depozit în EUR, [online] Disponibil la: [Accesat pe 02 martie 2016]. Bhatt, V. (1987), Financial Innovations and Credit Market Evolution, Economic and Political Weekly, [e-journal] vol. 22, nr. 22, pp. 823-M76, Disponibil la: [Accesat pe 17 octombrie 2015]. Brady, M.E. (2010), Skidelsky ignores the Boolean foundations of Keynes's theory of probability, [online] Disponibil la: [Accesat pe 23 octombrie 2015]. BRD (2016), Soluţii pentru îmbunătăţirea randamentului plasamentelor, [online] Disponibil la: [Accesat pe 02 martie 2016]. Bromberg, B. (1942), The Origin of Banking: Religious Finance in Babylonia, The Journal of Economic History, [e-journal] vol. 2, nr. 1, pp. 77-88, DOI: 10.107/S002205070005230X, Disponibil la: http://www.jstor.org/stable/2113028 [Accesat pe 25 octombrie 2015].
Nr. 5(137)/2016
8.
9.
Citi Bank (2016), Depozite structurate de tipul dual currency, [online] Disponibil la: [Accesat pe 02 martie 2016]. Daschneider (2009), Exotic financial instruments, you say?, When History Attacks!, [online] Disponibil la: http://whenhistoryattacks.wordpress. com/2009/05/28/exotic-financial-instruments-yousay/, [Accesat pe 17 octombrie 2015].
10. Drâmba, O. (2002), Istoria culturii şi civilizaţiei, Bucureşti: Saeculum I.O, Vestala. 11. Economics New School (2007), Choice under Risk and Uncertainty, [online] Disponibil la: [Accesat pe 25 octombrie 2015]. 12. Giariani, O. şi Stahel, R.W. (1996), Limitele certitudinii: înfruntând riscurile în noua economie a serviciilor, Bucureşti: Edim Press-Campo. 13. Greenberger, M. (2010), The Role of Derivatives in the Financial Crisis, Financial Crisis Inquiry Commission Hearing, [online] Disponibil la: http://fcic-static.law.stanford. edu/cdn_media/fcictestimony/2010-0630-Greenberger.pdf [Accesat pe 17 octombrie 2015]. 14. Hake, E. (1998), Financial Innovation as Facilitator of Merger Activity, Journal of Economic Issues, [ejournal] vol. 32, nr. 1, pp. 145-170, [online] Disponibil la: http://www.jstor.org/stable/ 4227282 [Accesat pe 17 octombrie 2015]. 15. Holton, A.G. (2004), Perspectives. Defining Risks, Financial Analysis Journal, [e-journal] vol. 60, nr. 6, pp. 19-25, Disponibil la: [Accesat pe 25 octombrie 2015].
477
Cristina Lidia MANEA
16. Jehle, A.G. (1984), Individual Welfare and the Demand for Financial Instruments, Southern Economic Association, [e-journal] vol. 51, nr. 1, pp. 116-134, DOI: 10.2307/1058326, Disponibil la: [Accesat pe 17 octombrie 2015]. 17. Jubak, J. (2010), Another Devil in the Financial Crisis, [online] Disponibil la: http://articles. moneycentral.msn.com/Investing/JubaksJournal/an other-devil-in-the-financial-crisis.aspx?page=3 [Accesat pe 17 octombrie 2015]. 18. Keynes, J.M. (1921), Treatise on Probability, [e-book] Londra: Macmillan And Co., Disponibil la: , [Accesat pe 25 octombrie 2015]. 19. Knight, H.F. (1921), Risk, Uncertainty and Profit, [e-book] Washington: Hart, Schaffner & Marx, Disponibil la: [Accesat pe 25 octombrie 2015]. 20. MacKenzie, D. (2011), The Credit Crisis as a Problem in the Sociology of Knowledge, American Journal of Sociology, [e-journal] vol. 116, nr. 6, pp. 1778-1841, DOI: http://dx.doi.org/10.1086/659639, Disponibil la: http://www.jstor.org/stable/ 10.1086/659639 [Accesat pe 17 octombrie 2015]. 21. Friedman, M. şi Savage, L. (1948), The Utility Analysis of Choices Involving Risk, The Journal of Political Economy, [e-journal] vol. 56, nr. 4, pp. 279-304, Disponibil la: http://www.jstor.org/stable/ 1826045, [Accesat pe 25 octombrie 2015]. 22. Pecican, E.Ş. (2003), Econometria pentru economişti. Econometrie – teorie şi aplicaţii, Bucureşti: Editura Economică.
478
23. Piraeus Bank, (2016), Produse de investiţii şi managementul riscului, [online] Disponibil la: [Accesat pe 02 martie 2016]. 24. Popescu, M.N. (2011), Modele de determinare a cursului valutar – cazul României, [online] Disponibil la: [Accesat pe 25 octombrie 2015]. 25. Raftery, J. (1994), Risk Analysis in project management, New York: E & FN SPON. 26. Ramsey (1926), „Truth and Probability”, in Ramsey, 1931, The Foundations of Mathematics and other Logical Essays, Ch. VII, p.156-198, edited by R.B. Braithwaite, London: Kegan, Paul, Trench, Trubner & Co., New York: Harcourt, Brace and Company, Disponibil la: , http://cepa.newschool. edu/het/ [Accesat pe 25 octombrie 2015]. 27. Schoemaker, J.H.P (1982), The Expected Utility Model: Its Variants, Purposes, Evidence and Limitations, Journal of Economic Literature, [e-journal] vol. 20, nr. 2, pp. 529-563, Disponibil la: < http://www.jstor.org/stable/2724488> [Accesat pe 25 octombrie 2013]. 28. Skidelsky, R.J.A. (2009) Keynes: The Return of the Master, New York: Public Affairs. 29. Stiglitz, J. (2009), Interview. [online] Disponibil la: [Accesat pe 17 octombrie 2015]. 30. Summers, G. (2010), Why Derivatives Caused Financial Crisis, [online] Disponibil la: http://seekingalpha.com/article/198197-whyderivatives-caused-financial-crisis, [Accesat pe 17 octombrie 2015].
AUDIT FINANCIAR, anul XIV
Audit financiar, XIV, Nr. 5(137)/2016, 479-491 Relaţia dintre risc şi transparenţă în situaţiile financiare ale entităţilor ISSN: 1583-5812; ISSN on-line: 1844-8801
din domeniul serviciilor profesionale
Relaţia dintre risc şi transparenţă în situaţiile financiare ale entităţilor din domeniul serviciilor profesionale
Rezumat Scopul raportărilor financiare este de a oferi utilizatorilor informaţii folositoare; utilitatea informaţiilor se defineşte prin caracteristici calitative (fundamentale şi amplificatoare). Criza financiară a accentuat limitele raportării financiare, care nu a fost în măsură să prevină investitorii asupra riscurilor pe care le aveau de înfruntat. Datorită schimbărilor recente petrecute în mediul de afaceri, managerii au fost foarte motivaţi în a regândi şi îmbunătăţi filosofia, procesele şi metodologiile de guvernanţă a riscului. Lipsa de calitate, lipsa furnizării informaţiilor actualizate şi lipsa sistemelor adecvate pentru a surprinde, a raporta şi a cuantifica informaţiile corecte în cadrul organizaţiei reprezintă provocări fundamentale pentru punerea în aplicare şi susţinerea tuturor aspectelor de management eficace al riscurilor. Începând cu anii ‟80, investitorii au devenit mai interesaţi de informaţiile explicative cu caracter narativ (din notele la situaţiile financiare) decât de rapoartele principale (care relevă poziţia financiară şi performanţa). În această cercetare ne propunem să identificăm dacă entităţile care oferă servicii profesionale de contabilitate prezintă în situaţiile lor financiare informaţii privind riscul. Pentru a realiza acest demers am elaborat un model de regresie pentru a analiza legătura dintre mărimea, rentabilitatea, gradul de îndatorare şi raportarea riscului de către entităţile care oferă servicii de fiscalitate şi contabilitate în România, în perioada 2009-2013. Cuvinte-cheie: Risc, rapoarte financiare, managementul riscului, raportarea riscului, note explicative la situaţiile financiare. Clasificare JEL: M20, M29, M41
Mirela Elena NICHITA,
Academia de Studii Economice din Bucureşti, E-mail: [email protected]
Marcel VULPOI,
Academia de Studii Economice din Bucureşti, E-mail: [email protected]
Vă rugăm să citaţi acest articol astfel: Nichita, M.E. and Vulpoi, M. (2016), Relationship between risk and transparency in the financial statements of professional services entities, Audit Financiar, vol. XIV, no. 5(137)/2016, pp. 540-550, DOI: 10.20869/AUDITF/2016/137/540 Link permanent pentru acest document: http://dx.doi.org/10.20869/AUDITF/2016/137/540
Nr. 5(137)/2016
479
Mirela Elena NICHITA, Marcel VULPOI
Introducere Riscul a fost definit în mod tradiţional ca posibilitatea de pericol, pierdere, rănire sau alte consecinţe adverse posibile (Dionne, 2013; Lupton, 1999). În contabilitate şi finanţe, riscul este abordat prin intermediul noţiunilor de arbori decizionali, distribuţii de probabilitate, analiza cost-volum-profit, flux monetar actualizat, modelele CAPM (Capital Asset Pricing Model) şi tehnici de hedging. Managementul riscului este procesul prin care organizaţiile abordează metodic riscurile asociate activităţilor realizate pentru urmărirea obiectivelor organizaţionale şi raportat la întregul portofoliu de activităţi pe care le desfăşoară (ISO 9001). Managementul eficient al riscului implică: aprecierea riscului, evaluarea riscului, tratarea riscului şi raportarea riscului. Managementul riscului evidenţiază faptul că supravieţuirea unei entităţi depinde în mare măsură de capacitatea sa de a anticipa şi de cea de a se pregăti pentru schimbare, mai degrabă decât de a aştepta schimbarea şi a reacţiona la aceasta. Ar trebui să se înţeleagă faptul că managementul riscului nu are obiectivul de a preveni sau interzice asumarea de riscuri, ci de a se asigura că riscurile sunt asumate în mod conştient, pe bază de cunoştinţe detaliate şi o bună înţelegere a acestora, astfel încât să poată fi evaluate, iar consecinţele lor – diminuate. Un principiu-cheie al unui management de risc performant este transparenţa riscului, atât în termeni de raportare internă a riscurilor, cât şi în termeni de raportare externă a lor (Lam, 2007). Abilitatea de a genera rapoarte mult mai frecvent, zilnic sau chiar în timp real, ar face ca managementul riscului să fie un instrument mult mai flexibil, puternic şi valoros pentru manageri. Un studiu realizat de Association of Chartered Certified Accountants (ACCA,2012) a demonstrat faptul că profesioniştii contabili înţeleg riscul şi consideră că pot aduce o contribuţie majoră în procesul de management al riscului. De asemenea, studiul a demonstrat că profesioniştii contabili înţeleg corect termenul de risc.
1. Revizuirea literaturii de specialitate
corect ceea ce urmăreşte să reprezinte. Utilitatea este îmbunătăţită dacă informaţia financiară este comparabilă şi oportună, dacă poate fi verificată şi dacă este transmisă pe înţelesul utilizatorilor (Internatioanal Accounting Standards Board - IASB, 2010). Caracteristicile calitative ale informaţiei financiare, aşa cum au fost stabilite în cadrul conceptual al IASB, sunt esenţiale pentru stabilirea standardelor şi sunt destinate a fi utilizate de firme atunci când se iau anumite decizii referitoare la contabilitate, în mod deosebit alegeri şi schimbări privind politicile contabile (IASB, 2010).
1.2. Calitatea şi transparenţa În timp ce „calitatea” informaţiei contabile şi „transparenţa” sistemului de raportare sau standardele contabile sunt termeni folosiţi în mod obişnuit şi interşanjabil, nu există o definiţie exactă şi general acceptată a calităţii sau a transparenţei. Pownall şi Schipper (1999) definesc transparenţa ca fiind „standarde care indică evenimente, tranzacţii, judecăţi şi estimări ce stau la baza situaţiilor financiare şi a implicaţiilor acestora” (Kothari, 2000). Levitt (1998) defineşte standardele contabile de bună calitate ca fiind cele care „produc situaţii financiare care raportează evenimente în perioadele în care acestea au loc şi nu înainte sau după ce acestea au loc.” Ball ş.a. (2000) şi Ball ş.a. (2003) interpretează transparenţa ca fiind o combinaţie de proprietăţi, mai exact prudenţa şi oportunitatea informaţiei financiare. Transparenţă = f (O, P) unde: O - oportunitate P - prudenţă Calitatea informaţiilor financiare pe care le primesc utilizatorii reprezintă atât o funcţie a calităţii standardelor (contabile) care guvernează prezentarea de informaţii contabile, cât şi implementarea statutară sau aplicarea corporativă a standardelor într-o economie (Kythreotis, 2014). Calitatea informaţiei financiare = f (CIFRS, CGAAP , RI, RV)
1.1. Calitatea informaţiei contabile
unde:
Informaţia financiară trebuie să fie utilă în luarea deciziilor, iar acest obiectiv se realizează atunci când informaţia financiară este relevantă şi reprezintă în mod
CIFRS – calitatea standardelor contabile internaţionale
480
CGAAP – calitatea standardelor contabile locale/naţionale
AUDIT FINANCIAR, anul XIV
Relaţia dintre risc şi transparenţă în situaţiile financiare ale entităţilor din domeniul serviciilor profesionale RI – raportare impusă (obligatorie) RV – raportare voluntară Beneficiile raportărilor financiare explică cererea pentru standarde contabile şi sisteme de raportare de înaltă calitate. Literatura de specialitate arată că atât raportările impuse, cât şi cele voluntare reduc asimetriile informaţionale dintre participanţii informaţi şi cei neinformaţi de pe piaţă (Diamond şi Verrecchia, 1991). Kothari (2000) aminteşte că asimetria informaţională redusă scade costul capitalului (componenta referitoare la asimetrie) prin micşorarea variaţiilor dintre cerere şi ofertă şi minimizează volatilitatea rentabilităţii acţiunilor (Leuz şi Verrecchia, 2000).
1.3. Raportarea riscului Raportarea riscului este influenţată de cerinţele organismelor de standardizare prin emiterea de standarde contabile (IAS 32, IFRS 7 Instrumente financiare: prezentarea informaţiilor, IFRS 8 Segmente operaţionale, IFRS 9 Instrumente financiare, IFRS 13 Evaluarea la valoarea justă), care stau la baza raportării riscului. În Marea Britanie, Institutul Contabililor Autorizaţi din Anglia şi Ţara Galilor (The Institute of Chartered Accountants in England and Wales - ICAEW) şi-a arătat interesul referitor la acest subiect şi a emis mai multe documente cu scopul de a ajuta directorii companiilor pentru a identifica, gestiona şi cuantifica riscul, şi pentru a spori raportarea publică a acestuia prin furnizarea de informaţii mai relevante asupra riscului cu privire la toate tipurile de risc care au potenţialul de a influenţa performanţa corporativă (ICAEW 1997, 1999a, b). În literatura de specialitate se pot identifica două categorii de metode de cercetare privind raportarea riscului: prima se concentrează pe situaţiile financiare anuale ca sursă pentru analiza de conţinut a raportării riscului. Metodele din cea de-a doua categorie constau în analiza rapoartelor interne specifice managementului (Management Discussions and Analysis - MD&A) (Amran ş.a., 2008). Rapoartele anuale reprezintă sursa principală de informaţii pentru examinarea raportării riscului (Linsley şi Shrives, 2005). În prezent, rapoartele anuale includ, pe lângă informaţiile financiare cantitative, şi note explicative, detalii narative, grafice. Cele mai multe studii privind raportarea riscului au fost publicate în: Marea Britanie (Abraham şi Cox, 2007; Dhanani, 2003; Iatridis, 2008; Linsley şi Lawrence, 2007; Linsley şi Shrives, 2006; Solomon ş.a., 2000), Italia (Beretta şi
Nr. 5(137)/2016
Bozzolan, 2004), Portugalia (Lopes şi Rodrigues, 2007); Canada (Lajili şi Zéghal, 2005); Australia (Poskitt, 2005), Statele Unite ale Americii (Hodder ş.a., 2001; Jorion, 2002; Linsmeier ş.a., 2002; Rajgopal, 1999; Schrand, 1997), România şi Bulgaria (Roman şi Şargu, 2014). În România am constatat un interes crescut în domeniul riscului şi în cel al managementului riscului (Nichita, 2014), în mod deosebit în ceea ce priveşte piaţa financiară (Horobeţ şi Dumitrescu, 2008; Horobeţ şi Ilie, 2009). Hodder ş.a. (2001) au ajuns la următoarele concluzii după analiza documentului emis de Securities and Exchange Commission - SEC cu titlul Financial Risk Release (FRR nr. 48): 1. Cerinţele de raportare nu solicită un volum mare de informaţii de ordin cantitativ pentru a ajuta investitorii şi utilizatorii să înţeleagă instrumentele folosite de companii în raportarea riscurilor. 2. Procesul de evaluare a riscului reprezintă o activitate foarte dificilă pentru utilizatori şi investitori. 3. Utilizatorii rapoartelor financiare care nu sunt familiarizaţi cu FFR nr. 48 nu au alternative prin care să înţeleagă informaţiile privind riscurile. Linsley şi Shrives (2000) au examinat cerinţele de raportare a riscului în cadrul unei cercetări referitoare la avantajele şi dezavantajele raportării risculului în rapoartele anuale şi au ajuns la concluzia că entităţile pot reduce costul capitalului prin îmbunătăţirea calităţii informaţiei furnizate utilizatorilor de informaţii contabile. De asemenea, ei au încurajat firmele să prezinte mai multe informaţii previzionale pentru a creşte valoarea informaţiei necesare luării deciziilor de către investitori. Dietrich ş.a., (2001) s-au concentrat pe valoarea raportării informaţiilor de perspectivă în cadrul raportărilor anuale, considerând că vor conduce la îmbunătăţirea eficienţei în piaţă. Botosan (2004) a explicat dificultatea procesului de măsurare a calităţii raportării riscurilor: calitatea raportării depinde de percepţia utilizatorului. Cel mai important studiu a fost realizat de Linsley şi Shrives (2006), care au analizat raportările privind riscurile incluse în notele explicative, componentă a situaţiilor financiare anuale, pentru 79 de companii nefinanciare britanice. Aceştia au colectat informaţii privind riscurile, urmărind: trei categorii de informaţii explicative (avantaje/dezavantaje, monetar/non-monetar şi trecut/viitor);
481
Mirela Elena NICHITA, Marcel VULPOI
şase factori de risc (financiar, operaţional, responsabilizare, procesarea informaţiei şi tehnologie, integritate şi strategie). Cercetarea lor a identificat o asociere pozitivă între raportarea riscului prin notele explicative (numărul prezentărilor de informaţii referitoare la riscuri) şi mărimea companiei. Această asociere a fost confirmată şi de rezultatele obţinute de Beretta şi Bozzolan (2004) pentru companiile din Italia. Linsley şi Shrives (2006) nu au descoperit nicio asociere între raportarea riscului prin notele explicative (numărul prezentărilor de informaţii referitoare la riscuri ) şi cele cinci instrumente de cuantificare a riscului financiar analizate: rotaţia activelor, rata solvabilităţii generale, gradul de îndatorare, scorul qui şi factorul beta.
2. Metodologie şi eşantion Cercetarea noastră analizează relaţia dintre mărimea companiei, rentabilitatea economică, rentabilitatea financiară şi prezentarea informaţiilor privind riscul, folosind modelul regresiei. Alegerea companiilor incluse în eşantion s-a realizat pe baza criteriului disponibilităţii informaţiilor. Studiul a exclus companiile care activează în domeniile financiar şi asigurări, deoarece acestea fac obiectul unor cerinţe specifice de prezentare a informaţiilor, astfel încât situaţiile lor financiare anuale nu pot fi considerate ca fiind determinate în mod voluntar. Sursa eşantionului de date este doingbusiness.ro. Studiul de faţă a utilizat un eşantion alcătuit din 25 de companii, clasificate de doingbusiness.ro ca fiind companii importante; website-ul doingbusiness.ro foloseşte metodologia Ernst&Young (E&Y) pentru a clasifica entităţile în mari, mijlocii şi mici. Formula propusă de E&Y pentru clasificarea entităţilor după mărime include variabile calitative şi cantitative. Piaţa românească de servicii contabile se ridică la valoarea de 400 milioane euro (Vulpoi, 2014).
Cercetarea noastră se concentrează pe raportarea riscului de către un profesionist contabil în cadrul situaţiilor financiare: din moment ce profesioniştii contabili pregătesc situaţiile financiare ale altor entităţi, considerăm că este important să analizăm dacă şi cum raportează riscul pentru companiile lor. Prima parte a cercetării a fost de ordin calitativ (analiza literaturii de specialitate). Pe baza situaţiilor financiare publicate oficial, în mod deosebit notele explicative la situaţiile financiare sau rapoartele de audit, am realizat o analiză a conţinutului şi am identificat termenul „risc”, pentru a stabili dacă profesionistul a raportat riscurile cu care compania se confruntă. De asemenea, am efectuat o analiză mai detaliată pentru a detecta prezenţa termenilor: risc de creditare, risc de piaţă, risc de diferenţe de curs valutar, risc valutar, risc strategic, risc operaţional. În cazul în care companiile sunt auditate, situaţiile financiare (şi notele explicative la situaţiile financiare) includ mai multe aspecte privind riscurile, decât în cazul altor companii. În general, riscurile prezentate au legătură cu riscul financiar (risc de diferenţe de curs valutar, risc de creditare, risc de piaţă); entităţile care prestează servicii profesionale de contabilitate abordează foarte puţine aspecte privind riscul strategic sau riscul operaţional în situaţiile lor financiare. Am descoperit faptul că entităţile care prestează servicii financiare (de contabilitate şi fiscalitate) nu folosesc instrumente financiare. Pentru a realiza o analiză cantitativă a raportării riscului, am aplicat modelul de regresie cu cinci variabile, după cum urmează:
Raportarea riscului (DR)= β0 + β1Mărimea Societăţii+ β2Rata generală a îndatorării+ β3Rentabilitate economică + β4Rentabilitate financiară + β5Audit+ Ɛ
Tabelul 1. Măsurarea variabilelor Variabile independente 1 – Mărimea societăţii 2 – Rata generală a îndatorării 3 – Rentabilitate economică 4 – Rentabilitate financiară 5 – Mărimea firmei de audit
Modul de măsurare Logaritmul natural al cifrei de afaceri la sfârşitul perioadei. Total datorii (pasive) raportat la capitaluri proprii. Rentabilitatea activelor totale. Rentabilitatea capitalurilor proprii. Variabilă dummy - primeşte valoarea 1 dacă situaţiile financiare ale companiei sunt auditate de o firmă inclusă în Big 4, şi devine valoarea 0 altfel (neauditate sau auditate de o firmă care nu este inclusă în Big 4).
Sursa: Prelucrările autorului
482
AUDIT FINANCIAR, anul XIV
Relaţia dintre risc şi transparenţă în situaţiile financiare ale entităţilor din domeniul serviciilor profesionale
Rezultatele analizei realizate prin regresie sunt prezentate la finalul lucrării (Anexe).
3. Analiza rezultatelor şi perspective privind cercetările viitoare Informaţiile privind raportarea riscului s-au obţinut din situaţiile financiare anuale şi din rapoartele de audit aferente perioadei 2009-2013. Informaţiile referitoare la variabilele modelului sunt prezentate în continuare: Cifra de afaceri stabileşte mărimea companiei: este cunoscut faptul că entităţile din sectorul serviciilor profesionale deţin mai puţine active decât altele (cele din producţie), iar cifra de afaceri poate fi considerată un indicator relevant privind mărimea. Faptul că marile companii au nevoi de finanţare mai însemnate le determină să ofere mai multe informaţii privind riscul. Rata generală a îndatorării se calculează ca raport între datorii şi totalul activelor companiei. O rată generală a îndatorării ridicată indică risc crescut pentru companie. Rentabilitatea activelor şi rentabilitatea capitalurilor proprii: companiile mari sunt motivate să prezinte informaţii privind riscul pentru a spori încrederea investitorilor şi pentru a diminua sensibilitatea la modificările de ordin politic. Audit: considerăm că este important să cunoaştem dacă entităţile incluse în eşantion sunt auditate sau nu; dacă situaţiile financiare sunt auditate de o companie care face parte din Big 4, variabila primeşte valoarea unu (1). Dacă situaţiile financiare sunt auditate de o companie care nu face parte din Big 4 sau nu sunt auditate, variabila primeşte valoarea zero (0).
3.1. Rezultatele analizei descriptive Anexa 1 oferă rezultatele privind analiza descriptivă a eşantionului pentru perioada analizată (2009 – 2013). Cifra de afaceri (sub formă logaritmică) variază de la valori aproximative de 16 până la 18 pentru întreaga perioadă analizată. Indicatorii de rentabilitate prezintă valori negative atunci când rezultatul exerciţiului financiar este o pierdere. În general, companiile
Nr. 5(137)/2016
prestatoare de servicii contabile care fac parte din eşantion prezintă rezultate pozitive (profit reportat) (92%).
3.2. Rezultatele analizei prin regresie multiplă Mărimea companiei este asociată în mod pozitiv cu raportarea risculului (P2009, P2010, P2011, P2012, şi P2013 sunt mai mici de 5%). Aceste rezultate confirmă rezultatele prezentate în literatura de specialitate (Beattie ş.a., 2004; Firth, 1979). Companiile din eşantionul selectat sunt companii mari şi prezintă informaţii privind riscul în notele explicative la situaţiile financiare, în conformitate cu principiul oferirii exemplului. Rata generală a îndatorării este un indicator care trebuie corelat cu raportarea riscului. Indicatorul a înregistrat valori pozitive în 2009, 2010, 2013 şi negative în 2011 şi 2012. Acest fenomen poate fi explicat prin faptul că entităţile din eşantionul analizat nu sunt cotate la bursă, prin urmare nu există cerinţe suplimentare impuse privind raportarea, iar debitorii îşi transmit reciproc informaţii private. Rentabilitatea exprimată ca rentabilitatea activelor şi rentabilitatea capitalurilor proprii are o influenţă relativ constantă asupra raportării riscului. Se remarcă efectul semnificativ negativ al indicatorului rentabilităţii activelor în anul 2012, când entităţile au raportat rezultate foarte mici, ceea ce a determinat valori sub 0,01% pentru acest indicator. Audit. Faptul că unele entităţi sunt auditate s-a evidenţiat printr-o raportare mai atentă a riscului. Totuşi, începând cu anul 2011, efectul auditului asupra calităţii raportării riscului s-a diminuat. Riscul nu este întotdeauna negativ pentru afaceri şi există o nevoie reală în sensul dezvoltării unei imagini de ansamblu asupra managementului riscului, care echilibrează riscurile şi oportunităţile. Organizaţiile au ajuns să recunoască din ce în ce mai mult aspectul de oportunitate şi potenţialul riscului de a crea valoare. Asumarea de riscuri este necesară pentru creştere economică şi succes, iar noua abordare a managementului riscurilor ar trebui să re-îmbrăţişeze riscul ca pe o sursă de avantaje. În esenţă, s-a ajuns la concluzia că riscul nu trebuie evitat complet, ci asumarea de riscuri trebuie susţinută prin informaţii, ea
483
Mirela Elena NICHITA, Marcel VULPOI
însemnând de fapt avantajul competitiv (Casualty Actuarial Society, 2003).
Concluzii Punctul central al unui bun management al riscului este identificarea şi tratarea acelor riscuri care conduc la standardizarea tratării riscului la nivel de organizaţie. Având în vedere faptul că profesioniştii contabili oferă suport în procesul de luare a deciziilor, această abordare a managementului riscului îi pune într-o poziţie foarte importantă. Cele mai multe decizii „riscante” luate în cadrul companiilor au de obicei legătură şi cu aspectele financiare. Cel mai frecvent, profesioniştilor contabili li se cere să estimeze implicaţiile financiare ale unor scenarii alternative. În plus, numărul profesioniştilor contabili depăşeşte aproape întotdeauna numărul managerilor de risc desemnaţi în mod formal în orice organizaţie. Profesioniştii contabili oferă cuantificare obiectivă, analiză şi asigurare pentru luarea deciziilor bune. Deciziile bune înseamnă mai puţin risc. Dat fiind faptul că profesioniştii contabili împărtăşesc o aptitudine pentru managementul riscului, are sens să observăm cum contribuie activităţile de zi cu zi ale acestora la managementul riscului. Beneficiile pe care le aduce îmbunătăţirea raportării riscurilor ar trebui văzute ca fiind limitate la investitorii individuali sau la managerii care câştigă încrederea investitorilor prin asemenea raportări. Există beneficii economice potenţiale pentru o comunitate mai largă, sub forma unei mai bune alocări a resurselor pe bază de risc, având ca rezultat creşterea capitalului pe termen
lung. Se aşteaptă ca nevoia de a raporta riscurile şi cea de a implementa managementul riscului să conducă la o mai bună colectare a informaţiilor interne privind riscurile pe care întreprinderea le are de înfruntat, precum şi la nevoia ca directorii să fie responsabili pentru managementul riscului. Cu toate acestea, directorii companiilor sunt uneori sceptici în a dezvălui informaţii suplimentare din cauza competiţiei, care le poate utiliza în mod strategic pentru a dobândi un avantaj (Linsley şi Shrives, 2005). Acest lucru poate duce la impunerea unui cost de proprietate, cauzând prin urmare un dezavantaj competitiv sau efecte negative asupra unei companii. Entităţile trebuie să integreze asumarea şi controlarea riscurilor în strategia lor; acelaşi lucru este valabil şi pentru implicarea în cadrul organizaţiei a diferitelor viziuni şi perspective (directori executivi, şefi de departamente, manageri de risc) şi care să includă în ecuaţie şi percepţiile părţilor implicate, ale clienţilor, ale organismelor de reglementare şi ale altor părţi externe. Pentru a îndeplini ambele obiective – realizarea unei mai bune legături între risc şi strategie, pe de o parte, şi integrarea asumării riscurilor şi a managementului riscurilor, pe de altă parte – companiile trebuie să adopte o abordare fundamental diferită. Primul pas către această abordare este formularea unui plan verosimil, care să fie legat de diferite iniţiative strategice deja convenite. Acesta derivă direct din ipotezele realizate de managementul de top cu privire la viitor. Evidenţiind posibilele ameninţări şi oportunităţi ale riscului, managementul poate să le identifice în contextul specific strategiei sale, transformându-le în avantaje (Maurer, 2009).
BIBLIOGRAFIE 1.
Abraham, S. şi Cox, P. (2007) Analysing the determinants of narrative risk information in UK FTSE 100 annual reports, The British Accounting Review, vol. 39, nr. 3, pp. 227-248, DOI: 10.1016/j.bar.2007.06.002.
3.
Amran, A., Bin, A.M.R. şi Hassan, B.C.H.M. (2008), Risk reporting. An exploratory study on risk management disclosure in Malaysian annual reports, Managerial Auditing Journal, vol. 24, nr. 1, pp. 39-57, DOI: 10.1108/02686900910919893.
2.
ACCA (2012), Accountants for business. Rules for risk management: culture, behaviour and the role of accountants, [pdf]. Disponibil la http://www. accaglobal.com/content/dam/ acca/global/PDF-technical/corporategovernance/tech-afb-rrm_exec2.pdf [Accesat pe 2 aprilie 2016].
4.
Ball, R., Kothari S. şi Robin, A. (2000), The Effect of International Institutional Factors on Properties of Accounting Earnings, Journal of Accounting&Economics, vol. 29, nr. 1, pp. 1-51, DOI: 10.1016/S0165-4101(00)00012-4. Ball, R., Robin, A. şi Wu, J. (2003), Incentives versus standards: properties of accounting income
484
5.
AUDIT FINANCIAR, anul XIV
Relaţia dintre risc şi transparenţă în situaţiile financiare ale entităţilor din domeniul serviciilor profesionale in four East Asian countries, Journal of Accounting and Economics, vol. 36, pp. 235-270, DOI: 10.1016/j.jacceco.2003.10.003. 6.
7.
8.
9.
Beattie, V., McInnes, W. şi Fearnley, S. (2004), A methodology for analysing and evaluating narratives in annual reports: a comprehensive descriptive profile and metrics for disclosure quality attributes, Accounting Forum, vol. 28, nr. 3, pp. 205-236, DOI: 10.1016/j.accfor.2004.07.001. Beretta, S. şi Bozzolan, S. (2004), A framework for the analysis of firm risk communication, The International Journal of Accounting, vol. 39, nr. 3, pp. 265-288, DOI: 10.1016/j.intacc.2004.06.006. Botosan, C.A. (2004), Discussion of a framework for the analysis of firm risk communication, The International Journal of Accounting, vol. 39, nr. 3, pp. 289-295, DOI: 10.1016/j.intacc.2004.06.007. Casualty Actuarial Society – Enterprise Risk Management Committee (2003), Overview of Enterprise Risk Management, [pdf]. Disponibil la: https://erm.ncsu.edu/az/erm/i/chan/marticles/documents/CasualtyActuarialSocietyOvervi ewofERM.pdf [Accesat pe 2 aprilie 2016].
10. Dhanani, A. (2003), Foreign exchange risk management: a case in the mining industry, The British Accounting Review, vol. 35, nr. 1, pp. 35-63, DOI: 10.1016/s0890-8389(03)00002-7. 11. Diamond, D. şi Verrecchia, R. (1991), Disclosure, Liquidity, and the Cost of Capital, Journal of Finance, vol. 46, nr. 4, pp. 1325-1360, DOI: 10.2307/2328861. 12. Dietrich, J.R., Kachelmeier, S.J., Kleinmuntz, D.N. şi Linsmeier, T.J. (2001), Market efficiency, bounded rationality, and supplemental business reporting disclosures, Journal of Accounting Research, vol. 39, nr. 2, pp. 243-268, Stable URL: http://www.jstor.org/stable/2672955. 13. Dionne, G. (2013), Risk management: History, definition and critique, Risk Management and Insurance Review, vol. 16, nr. 2, pp. 147–166, DOI: 10.1111/rmir.12016. 14. E&Y (2012), Ranking methodology for Major Companies in Romania, [online], Disponibil la: http://mcr.doingbusiness.ro/articles/rankingmethodology-for-major-companies-in-romania/2583 [Accesat pe 2 aprilie 2016].
Nr. 5(137)/2016
15. Firth, M. (1979), The impact of size, stock market listing, and auditors on voluntary disclosure in corporate annual reports, Accounting and Business Research, vol. 9, nr. 36, pp. 273-280, DOI: 10.1080/00014788.1979.9729168. 16. Hodder, L., Koonce, L. şi McAnally, M.L. (2001), SEC market risk disclosures: Implications for judgment and decision making, Accounting Horizons, vol. 15, nr. 1, pp. 49-70, DOI: 10.2308/acch.2001.15.1.49. 17. Horobeţ, A. şi Dumitrescu, S. (2008), Insights into Central and Eastern European countries competitiveness: on the exposure of capital markets to exchange rate risk, Review of Economic and Business Studies, vol. 1, nr. 2, pp. 107-126. 18. Horobeţ, A. şi Ilie, L. (2009), On the exchange rate risk contribution to the performance of international investments: the case of Romania, Review of Economic and Business Studies, vol. 1, nr. 2, pp. 57 – 85. 19. IASB (2010), The Conceptual Framework for Financial Reporting 2010, [pdf], Disponibil la: http://www.ifrs.org/News/Press-Releases/ Documents/ConceptualFW2010vb.pdf, [Accesat pe 2 aprilie 2016]. 20. IASB (2016), 2016 IFRS Standards (Red Book), London: IFRS Foundation. 21. Iatridis, G. (2008), Accounting disclosure and firms‟ financial attributes: Evidence from the UK stock market, International Review of Financial Analysis, vol. 17, nr. 2, pp. 219-241, DOI: 10.1016/j.irfa.2006.05.003. 22. ICAEW (1997), Financial Reporting of Risk: Proposals for a Statement of Business Risk, London: ICAEW. 23. ICAEW (1999a), Turnbull Report, [online], Disponibil la: http://www.icaew.com/en/ library/subject-gateways/corporategovernance/codes-and-reports/turnbull-report [Accesat pe 2 aprilie 2016]. 24. ICAEW (1999b), No surprises: the case for better risk reporting, [online], Disponibil la: https://www. deepdyve.com/lp/emerald-publishing/no-surprisesthe-case-for-better-risk-reporting-M8Z278swYc, [Accesat pe 2 aprilie 2016].
485
Mirela Elena NICHITA, Marcel VULPOI
25. International Organization for Standardization (2015), ISO 9001:2015 Quality management systems – Requirements, [online], Disponibil la: http://www.iso.org/iso/home/store/catalogue_tc/cat alogue_detail.htm?csnumber=62085 [Accesat pe 2 aprilie 2016]. 26. IOS – International Organization for Standardization (2009), ISO 31000:2009 Risk Management – Principles and Guidelines, [online], Disponibil la: http://www.iso.org/iso/catalogue_ detail.htm?csnumber=43170 [Accesat pe 2 aprilie 2016]. 27. Jorion, P. (2002), How Informative Are Value-atRisk Disclosures? Accounting Review, vol. 77, nr. 4, pp. 911-931, DOI: 10.2308/accr.2002.77.4.911. 28. Kothari, S.P. (2000), The role of financial reporting in reducing financial risks in the market, [pdf], Disponibil la: http://www.bostonfed.org/economic/ conf/conf44/cf44_6.pdf, [Accesat pe 2 aprilie 2016]. 29. Kythreotis, A. (2014), Measurement of Financial Reporting Quality Based on IFRS Conceptual Framework‟s Fundamental Qualitative Characteristics, European Journal of Accounting, Finance and Business, vol. 2, nr. 3, pp. 4-29. 30. Lajili, K. şi Zéghal, D. (2005), A content analysis of risk management disclosures in Canadian annual reports, Canadian Journal of Administrative Sciences/Revue Canadienne des Sciences de l'Administration, vol. 22, nr. 2, pp. 125-142, DOI: 10.1111/j.1936-4490.2005.tb00714.x. 31. Lam, J. (2007), Enterprise Risk Management at Asian Banks: From Challenges to Strategies, Executive White Paper, Asia Risk Management Institute (ARMI) [pdf], Disponibil la: http://www.jameslam.com/images/PDF/ARMI%20 White%20Paper%20Final.pdf, [Accesat pe 2 aprilie 2016]. 32. Leuz, C. şi Verrecchia, R. (2000), The Economic Consequences of Increased Disclosure, Journal of Accounting Research, vol. 38 (suplimentar), pp. 91-124, DOI: 10.2307/2672910. 33. Levitt, A. (1998), The Importance of High Quality Accounting Standards, Accounting Horizons vol. 12, nr. 1, pp. 79–82. 34. Linsley, P.M. şi Lawrence, M.J. (2007), Risk reporting by the largest UK companies: readability
486
and lack of obfuscation, Accounting, Auditing & Accountability Journal, vol. 20, nr. 4, pp. 620- 627, DOI: 10.1108/09513570710762601. 35. Linsley, P.M. şi Shrives, P.J. (2005), Examining risk reporting in UK public companies. The Journal of Risk Finance, vol. 6, nr. 4, pp. 292-305, DOI: 10.1108/15265940510613633. 36. Linsley, P.M. şi Shrives, P.J. (2006), Risk reporting: A study of risk disclosures in the annual reports of UK companies, The British Accounting Review, vol. 38, nr. 4, pp. 387-404, DOI: 10.1016/j.bar.2006.05.002. 37. Linsmeier, T.J., Thornton, D.B., Venkatachalam, M. şi Welker, M. (2002), The effect of mandated market risk disclosures on trading volume sensitivity to interest rate, exchange rate, and commodity price movements, Accounting Review, vol. 77, nr. 2, pp. 343-377, Stable URL: http://www.jstor.org/stable/3068901. 38. Lopes, P.T. şi Rodrigues, L.L. (2007), Accounting for financial instruments: An analysis of the determinants of disclosure in the Portuguese Stock Exchange, The International Journal of Accounting, vol. 42, nr. 1, pp. 25-56, DOI: 10.1016/j.intacc.2006.12.002. 39. Lupton D. (1999), Risk, London: Routledge. 40. Maurer, F. (2009), Creating Value through Enterprise Risk Management, The Journal of Applied Business Research, vol. 25, nr. 3, pp. 13-24, DOI:10.19030/jabr.v25i3.1023. 41. Nichita, M. (2015), Empirical research regarding risk and risk management in Romanian journals, AAU Conference, Prague, Proceedings of the 2nd International Conference, [pdf], Disponibil la: http://car.aauni.edu/wp-content/uploads/IRFSProceedings_2014-Published.pdf, [Accesat pe 2 aprilie 2016]. 42. Poskitt, R. (2005), Disclosure regulation and information risk, Accounting & Finance, vol. 45, nr. 3, pp. 457-477, DOI: 10.1111/j.1467629X.2005.00147.x. 43. Pownall, G. şi Schipper, K. (1999), Implications of Accounting Research for the SEC‟s Consideration of International Accounting Standards for U.S. Securities Offerings, Accounting Horizons vol. 13, nr. 3, pp. 259-280, DOI: 10.2308/acch.1999.13.3.259.
AUDIT FINANCIAR, anul XIV
Relaţia dintre risc şi transparenţă în situaţiile financiare ale entităţilor din domeniul serviciilor profesionale 44. Rajgopal, S. (1999), Early evidence on the informativeness of the SEC's market risk disclosures: The case of commodity price risk exposure of oil and gas producers, Accounting Review, vol. 74, nr. 3, pp.251- 280, Stable URL: http://www.jstor.org/stable/248488. 45. Roman, A. şi Şargu A.C. (2014), Bank liquidity risk analysis in the new European Union member countries: Evidence from Bulgaria and Romania, Procedia Economics and Finance, vol. 15, pp. 556576, DOI: 10.1016/S2212-5671(14)00512-7. 46. Schrand, C. M. (1997), The association between stock-price interest rate sensitivity and disclosures about derivative instruments, Accounting Review, vol. 72, nr. 1, pp. 87-109, Stable URL: http://www.jstor.org/stable/248224. 47. SEC (1997), Financial Reporting Release No. 48 Disclosure of accounting policies for derivative financial instruments and derivative commodity
Nr. 5(137)/2016
instruments and disclosure of quantitative and qualitative information about market risk inherent in derivative financial instruments, other financial instruments, and derivative commodity instruments, Washington, DC: Securities and Exchange Commission. 48. Solomon, J. F., Solomon, A., Norton, S. D. şi Joseph, N. L. (2000), A conceptual framework for corporate risk disclosure emerging from the agenda for corporate governance reform, The British Accounting Review, vol. 32, nr. 4, pp. 447-478, DOI: 10.1006/bare.2000.0145. 49. Vulpoi, M. (2014), Keep calm and hire a consultant, Interviu Bizmaker, [online], Disponibil la: http://bizmaker.ro/interviuri/378-marcel-vulpoidirector-general-vulpoi-toader-management-keppcalm-and-hire-a-consultant [Accesat pe 2 aprilie 2016].
487
Mirela Elena NICHITA, Marcel VULPOI
Anexa 1. Sumarul caracteristicilor eşantionului An
Variabile
2009
2010
2011
2012
2013
Cifra de afaceri* (CA)
Min.
Medie
Abatere standard
Cuartila 1
Mediana
Cuartila 3
Max.
11,3674
16,0665
1,6758
15,3778
15,9242
17,2328
18,6842
Rata generală a îndatorării (L)
0,0000
28,8036
79,5725
0,1204
10,0370
20,1150
401,6522
Rentabilitatea activelor (ROA)
-0,7800
0,2631
0,3727
0,0265
0,3128
0,4671
0,9616
Rentabilitatea capitalurilor proprii (ROE) CA*
0,0000
0,7652
0,4881
0,4743
0,7480
1,1297
1,8287
13,4643
16,2494
1,3078
15,3269
16,0168
17,3756
18,6449
L
0,0000
14,5414
19,7798
0,2082
11,6936
15,2578
69,7800
ROA
-0,1608 -2,0301
0,2371 0,5391
0,2589 0,7027
0,0391 0,1794
0,2098 0,5698
0,4037 1,0881
0,9472 1,4045
ROE CA*
14,0213
16,3267
1,2699
15,5078
16,0166
17,4546
18,5120
L
0,0000
9,0751
14,8702
0,2054
0,6238
13,1790
57,9050
ROA
-0,0680
0,2155
0,2146
0,0095
0,1918
0,3340
0,6422
ROE
-0,4844
0,4033
0,4087
0,1054
0,3301
0,7333
1,1757
CA*
14,3398
16,2545
1,1370
15,5725
15,9489
16,9326
18,5725
L
0,0000
8,3083
14,0233
0,0000
0,4309
10,6750
50,4610
ROA
-0,0702
0,1702
0,2309
0,0000
0,0720
0,3295
0,8720
ROE
-1,4844
0,5164
1,6801
0,0000
0,1325
0,5275
8,1862
CA*
14,1875
16,5070
1,1956
15,8162
16,2651
17,5516
18,5672
L
0,0000
14,2001
24,3246
0,3518
0,8348
14,6270
96,8940
ROA
-0,3494
0,2387
0,2827
0,0600
0,2028
0,3796
0,8872
ROE
-0,5846
0,5847
0,5330
0,2026
0,5214
0,9387
1,8348
*Cifra de afaceri - ln cifra de afaceri
Anexa 2 Anul 2009 REGRESIE STATISTICĂ Multiplu R R pătrat R pătrat ajustat Eroare standard Număr observaţii
ANOVA Regresie Rezidual Total
488
0,892666813 0,796854039 0,743394576 3,275465277 25
Nr. gradelor de libertate al repartiţiei 5 19 24
Sumele de pătrate potrivit descompunerii 799,5952172 203,8447828 1003,44
Media sumelor de pătrate 159,9190434 10,72867278
Valoarea statisticii F 14,90576204
Probabilitatea critică unilaterală 0,00052%
AUDIT FINANCIAR, anul XIV
Relaţia dintre risc şi transparenţă în situaţiile financiare ale entităţilor din domeniul serviciilor profesionale
Anul 2010 REGRESIE STATISTICĂ Multiplu R R pătrat R pătrat ajustat Eroare standard Număr observaţii
ANOVA
0,8959909 0,8027998 0,7509050 3,2271756 25
Nr. gradelor de libertate al repartiţiei
Regresie Rezidual Total
Sumele de pătrate potrivit descompunerii 5 19 24
805,5614132 197,8785868 1003,44
Media sumelor de pătrate 161,1122826 10,41466247
Valoarea statisticii F 15,46975557
Probabilitatea critică unilaterală 0,0004%
Anul 2011 REGRESIE STATISTICĂ Multiplu R R pătrat R pătrat ajustat Eroare standard Număr observaţii
ANOVA
0,592941723 0,351579886 0,180943014 5,851903329 25
Nr. gradelor de libertate al repartiţiei
Regresie Rezidual Total
Sumele de pătrate potrivit descompunerii 5 19 24
352,7893212 650,6506788 1003,44
Media sumelor de pătrate 70,55786424 34,24477257
Valoarea statisticii F 2,060398097
Probabilitatea critică unilaterală 11,5659%
Anul 2012 REGRESIE STATISTICĂ Multiplu R R pătrat R pătrat ajustat Eroare standard Număr observaţii
ANOVA
0,677722767 0,459308149 0,317020820 5,343721506 25
Nr. gradelor de libertate ale repartiţiei
Sumele de pătrate potrivit descompunerii
Regresie Rezidual
5 19
460,8881689 542,5518311
Total
24
1003,44
Nr. 5(137)/2016
Media sumelor de pătrate 92,17763378 28,55535953
Valoarea statisticii F 3,228032681
Probabilitatea critică unilaterală 2,81789%
489
Mirela Elena NICHITA, Marcel VULPOI
Anul 2013 REGRESIE STATISTICĂ Multiplu R R pătrat R pătrat ajustat Eroare standard Număr observaţii
ANOVA Regresie Rezidual Total
0,65217312 0,42532978 0,27410077 5,50906949 25
Nr. gradelor de libertate ale repartiţiei
Sumele de pătrate potrivit descompunerii
5 19 24
426,7929128 576,6470872 1003,44
Media sumelor de pătrate 85,35858256 30,3498467
Valoarea statisticii F 2,812488096
Probabilitatea critică unilaterală 4,58469%
Anexa 3. Rezultatele regresiei în raport cu variabilele independente Anul 2009 Intercept CA Grad îndatorare ROA ROE Audit Anul 2010 Intercept CA Grad îndatorare ROA ROE Audit Anul 2011 Intercept CA Grad îndatorare ROA ROE Audit Anul 2012 Intercept CA Grad îndatorare ROA ROE Audit
490
Coeficienţi 0,285816503 -0,097344415 0,005605557 2,933872774 2,02922395 11,85342263 Coeficienţi -9,884350135 0,609891154 0,078012268 2,334120525 0,417395143 10,63519742 Coeficienţi -23,77139202 1,928979739 -0,07097518 -2,859570128 -2,634309791 5,215091121 Coeficienţi -48,90183973 3,589122307 -0,133053472 -8,678798552 0,400004558 2,248233928
Eroare standard 6,891178757 0,456290687 0,008983964 2,038614384 1,51045124 1,553982061 Eroare standard 9,317803922 0,587940141 0,038805812 3,457292009 1,329577618 1,550801066 Eroare standard 18,01856888 1,142125965 0,094740671 11,76646531 6,406433045 3,079141638 Eroare standard 26,36790015 1,718595092 0,101998519 6,39926167 0,78161588 3,916283249
t Stat
Valoarea P
0,041475706 -0,213338596 0,62395141 1,439150434 1,34345545 7,627773146
0,967349411 0,83333535 0,540079312 0,166379636 0,194951412 3,3759E-07
t Stat
Valoarea P
-1,060802547 1,037335455 2,010324325 0,675129702 0,313930633 6,857873429 t Stat
0,302078778 0,312601961 0,058809559 0,507726889 0,756994411 1,524417E-06 Valoarea P
-1,319271923 1,688937821 -0,749152179 -0,243027116 -0,411197584 1,693683414
0,202756882 0,107575711 0,462940367 0,810588775 0,685528617 0,10665643
t Stat
Valoarea P
-1,854597425 2,088404839 -1,304464738 -1,356218733 0,51176616 0,574073371
0,079241022 0,050458717 0,207656172 0,190928946 0,614711454 0,572652348
AUDIT FINANCIAR, anul XIV
Relaţia dintre risc şi transparenţă în situaţiile financiare ale entităţilor din domeniul serviciilor profesionale
Anul 2013 Intercept CA Grad îndatorare ROA ROE Audit
Nr. 5(137)/2016
Coeficienţi -36,54948469 2,633023728 0,023375972 -2,023800499 0,255581758 2,514171549
Eroare standard 20,69964506 1,278803564 0,051052361 4,642690241 2,341778793 2,946817938
t Stat -1,765705865 2,058974343 0,457882293 -0,435911162 0,109140009 0,85318184
Valoarea P 0,093510664 0,053471783 0,652230251 0,667813624 0,914235879 0,404186374
491
Audit financiar, Nr. Kamisah 5(137)/2016,ISMAIL 492-504 Cheok MUI YEE, Edward WONG SEK XIV, KHIN,
ISSN: 1583-5812; ISSN on-line: 1844-8801
O analiză a obiectivelor bugetare care influenţează performanţa organizaţională
Rezumat Acest studiu a examinat din perspectivă conceptuală obiectivele bugetare care influenţează performanţa organizaţională. Scopul studiului este o mai bună înţelegere a relaţiei directe şi indirecte dintre procesul decizional al organizaţiei şi performanţele operaţionale. Modul de stabilire a bugetului, în mod special, influenţează obiectivele şi motivaţiile subordonaţilor (de exemplu, acceptarea şi angajarea în realizarea obiectivelor bugetare), ceea ce contribuie, în cele din urmă, la îmbunătăţirea performanţei organizaţionale. Pentru a testa aceste corelaţii, datele au fost colectate folosind o abordare din trei perspective: obiectivele bugetare, participarea bugetară şi evaluarea bugetară. Studiul a demonstrat că percepţia privind corectitudinea mediază relaţia dintre nivelurile de participare bugetară şi angajare în realizarea obiectivelor, în timp ce angajarea în realizarea obiectivelor mediază relaţia dintre percepţia privind corectitudinea şi performanţă. La finalul articolului, sunt prezentate o serie de implicaţii pentru întreprinderile mici şi mijlocii (IMM) şi sugestii pentru studii viitoare. Cuvinte-cheie: Obiectiv bugetar, participare bugetară, evaluare bugetară, performanţă organizaţională Clasificare JEL: M40; M41
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL,
Faculty of Business and Accountancy, Universitatea din Malaya, Malaysia, E-mail: [email protected]
Vă rugăm să citaţi acest articol astfel: Mui Yee, C., Wong Sek Khin, E. and Ismail, K. (2016), An analysis of budgetary goals impacting organizational performance, Audit Financiar, vol. XIV, nr. 5(137)/2016, pp. 551-463, DOI: 10.20869/AUDITF/2016/137/551 Link permanent pentru acest document: http://dx.doi.org/10.20869/AUDITF/2016/137/551
492
AUDIT FINANCIAR, anul XIV
O analiză a obiectivelor bugetare care influenţează performanţa organizaţională
Introducere Această lucrare este centrată pe tema obiectivelor bugetare. Astfel, multe organizaţii sunt nevoite în mod constant să îşi maximizeze eficienţa şi eficacitatea în procesul de control bugetar, pentru a-şi menţine avantajele competitive. Aceasta se datorează faptului că deţinerea unui sistem adecvat de control bugetar permite companiilor să îşi îmbunătăţească atitudinile şi performanţele manageriale în cadrul organizaţiei şi, totodată, oferă organizaţiei informaţii utile pentru a răspunde provocărilor (Ikävalko, Pihkala şi Kraus, 2010). În acest context, studiul va investiga dacă obiectivele bugetare sunt asociate cu performanţele organizaţionale. Astfel, este importantă cunoaşterea modului în care obiectivele bugetare influenţează rezultatele productive ale organizaţiei – în sens pozitiv sau negativ, în special atunci când se referă la drepturile de proprietate şi autoritatea formală, care presupun exprimarea opiniilor şi îndeplinirea funcţiilor şi responsabilităţilor. Totuşi, practicienii pot oferi şi ei informaţii, indiferent că fac parte din organizaţii orientate spre obţinerea unui profit sau din organizaţii non-profit, care să conducă la reducerea erorilor de management în activitatea de formulare a obiectivelor bugetare (Yilmaz, Ozer şi Gunluk, 2014). Conform lui El Luodi (1998), managerii susţin că pot obţine cu uşurinţă informaţii bugetare; nu este clar dacă managerii au un nivel bun de înţelegere a informaţiilor bugetare şi nici dacă sau cum sunt folosite aceste informaţii pentru luarea deciziilor, dată fiind contribuţia lor la succesul sau eşecul companiilor. De asemenea, Chong şi Johnson (2007) au stabilit că incertitudinea asociată sarcinilor este un antecedent important în cazul participării bugetare. Angajaţii cu capacitate redusă de analiză tind să participe mai mult la procesul de bugetare atunci când solicită informaţii suplimentare relevante în contextul propriilor sarcini. Totuşi, aceste studii nu au luat în considerare antecedentele potenţiale ale participării bugetare, cum ar fi percepţia privind incertitudinea asociată mediului (Chong şi Chong, 1997; Shields şi Shields, 1998). Chong şi Johnson (2007) au confirmat, de asemenea, că participarea la stabilirea bugetului influenţează nivelul obiectivelor subordonaţilor şi motivaţia lor (de exemplu, acceptarea obiectivelor bugetare şi angajarea în realizarea obiectivelor), care în final îmbunătăţesc performanţa la locul de muncă. Astfel, în vederea unui control bugetar eficace, trebuie îmbunătăţit nivelul de conştientizare a importanţei
Nr. 5(137)/2016
înţelegerii obiectivelor bugetare în raport cu performanţa procesului de bugetare. Obiectivele cercetării sunt următoarele: i. examinarea caracteristicilor obiectivelor bugetare; ii. examinarea măsurii în care percepţia privind incertitudinea asociată mediului (en. perceived environmental uncertainty – PEU) va influenţa participarea bugetară; iii. examinarea măsurii în care caracteristicile bugetului, mai exact participarea, feedback-ul şi evaluarea, vor influenţa percepţia privind incertitudinea; iv. examinarea măsurii în care percepţia privind corectitudinea va influenţa acceptarea obiectivelor; v. examinarea măsurii în care percepţia privind corectitudinea va influenţa angajarea în realizarea obiectivelor; vi. examinarea măsurii în care acceptarea obiectivelor va influenţa performanţa bugetară; vii. examinarea măsurii în care angajarea în realizarea obiectivelor va influenţa performanţa bugetară. Pe baza obiectivelor identificate mai sus, această secţiune expune întrebările formulate în vederea realizării obiectivelor: i. Care sunt caracteristicile obiectivelor bugetare? ii. Cât de semnificative sunt relaţiile dintre percepţia privind incertitudinea asociată mediului (PEU) şi participarea bugetară? iii. Cât de semnificative sunt relaţiile dintre caracteristicile bugetului, mai exact participare, feedback şi evaluare, pe de o parte, şi percepţia privind corectitudinea, pe de altă parte? iv. Care este influenţa percepţiei privind corectitudinea asupra acceptării obiectivelor? v. Care este influenţa percepţiei privind corectitudinea asupra angajării în realizarea obiectivelor? vi. Cum contribuie acceptarea obiectivelor de către indivizi la performanţa bugetară? vii. Cum contribuie angajarea indivizilor în realizarea obiectivelor la performanţa bugetară? În continuarea introducerii, prima secţiune revizuieşte literatura relevantă referitoare la performanţa organizaţională şi la obiectivele bugetare. A doua secţiune descrie metodologia cercetării şi analiza datelor. A treia secţiune prezintă rezultatele empirice, iar a patra – concluziile.
493
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL
1. Revizuirea literaturii Performanţa organizaţiei şi creşterea economică În prezent, firmele şi organizaţiile din categoria IMM trebuie să se străduiască în mod constant să îşi maximizeze eficienţa şi eficacitatea în procesul de control bugetar, cu scopul de a-şi menţine avantajele competitive. Motivul este că deţinerea unui sistem adecvat de control bugetar permite companiilor să îşi îmbunătăţească atitudinile şi performanţele manageriale organizaţionale şi le oferă informaţii utile. Dezvoltarea IMM este un obiectiv primordial, cu rol determinant în creşterea economică a ţărilor în curs de dezvoltare, care aduce şi un aport important în contribuţia la balanţa comercială, în context macroeconomic (Hamilton şi Harper, 1994). În Malaesia, în mod special, IMM sunt în proporţie de 99% întreprinderi din sectoare industriale, care constituie 35% din produsul intern brut (PIB) al ţării şi 20% din totalul exporturilor (Zeti, 2010). Multe IMM nu cunosc importanţa obiectivelor bugetare adecvate, care să reflecte cu exactitate poziţia lor financiară. Camino şi Cardone (1999) au explicat că multe IMM nu reuşesc să pregătească documentaţii adecvate ataşate planificării bugetare şi fluxurilor de trezorerie previzionate, atunci când solicită împrumuturi. În consecinţă, IMM se confruntă cu dificultăţi în obţinerea finanţărilor de la instituţii financiare şi guvernamentale. În mod special, IMM nu înţeleg importanţa utilizării rapoartelor bugetare în cadrul procesului decizional şi nici importanţa alocării resurselor pentru reducerea incertitudinii în procesul decizional (Shahwan şi Al-Ain, 2008). Shahwan şi Al-Ain (2008) au arătat că majoritatea companiilor mici fie consideră că informaţiile bugetare nu sunt utile, fie nu au implementat un control bugetar adecvat în cadrul propriului sistem. Autorii au evidenţiat că doar un procent foarte mic din companiile analizate pregătesc informaţii de tip bugetar pentru utilizarea în procesul decizional şi pentru planificarea strategiilor pe termen lung. În consecinţă, această ineficienţă sau slaba calitate a abilităţilor manageriale poate afecta negativ ritmul de creştere a organizaţiei (Barker, 2003). Rezultă că managementul trebuie să îmbunătăţească eficienţa şi eficacitatea propriilor activităţi. Din acest motiv, Mitchell ş.a. (2000) subliniază importanţa folosirii informaţiilor bugetare în rezolvarea problemelor şi fundamentarea deciziilor, în vederea optimizării performanţei organizaţionale.
494
Caracteristicile obiectivelor bugetare Un buget este un instrument contabil care stabileşte obiectivele referitoare la cheltuielile şi veniturile centrelor de responsabilitate din cadrul unei organizaţii şi, în acelaşi timp, un instrument de măsurare folosit pentru control, coordonare, comunicare, performanţă şi motivare. Astfel, diseminarea cunoştinţelor referitoare la obiectivele bugetare trebuie planificată cu grijă la nivelurile superioare de management şi înţeleasă de membrii organizaţiei, pentru ca aceştia să poată implementa un buget eficient. Cu alte cuvinte, utilizarea corespunzătoare a bugetelor poate fi un instrument managerial util. Cu toate acestea, în sens invers, aplicarea inadecvată a bugetelor poate conduce la comportamente disfuncţionale şi poate genera atitudini negative în cadrul organizaţiei. Înţelegerea caracteristicilor obiectivelor bugetare poate avea ca efect un buget exact, în mod direct şi prin angajamentul organizaţional, conducând totodată la îmbunătăţirea performanţei (Nouri şi Parker, 1998). Din punct de vedere conceptual, determinarea obiectivelor bugetare are legătură cu stilul de management prin bugete, care include participarea managementului, feedback-ul primit din partea organizaţiei şi folosirea bugetelor pentru evaluarea performanţei (Kenis, 1979).
Participarea bugetară Prin participare bugetară se înţelege măsura în care persoanele interesate de buget contribuie la elaborarea bugetelor şi influenţează obiectivele bugetare ale centrelor de responsabilitate din care fac parte (Kenis, 1979). Participarea activă la stabilirea obiectivelor bugetare îi încurajează pe angajaţi să îşi definească obiective clare, să fie dispuşi să accepte aceste obiective ca parte a propriilor responsabilităţi şi să se străduiască să le îndeplinească.
Feedback bugetar Angajaţii trebuie să fie informaţi şi să ofere feedback referitor la îndeplinirea sau neîndeplinirea obiectivelor bugetare, deoarece aceasta este o variabilă motivaţională importantă (Kenis, 1979). Dacă nu sunt informaţi şi nu cunosc rezultatele propriilor eforturi, angajaţii nu sunt motivaţi să reuşească şi să îndeplinească obiectivele stabilite, sau să urmărească obiective noi pentru îmbunătăţirea performanţei, ci dimpotrivă, au impresia că au eşuat.
AUDIT FINANCIAR, anul XIV
O analiză a obiectivelor bugetare care influenţează performanţa organizaţională
Evaluarea bugetară Evaluarea bugetară reprezintă măsura în care variaţiile faţă de buget sunt urmărite până la nivelul şefilor de departamente şi sunt folosite pentru evaluarea performanţelor acestora (Kenis, 1979). Modurile în care bugetele sunt folosite pentru evaluarea performanţelor tind să influenţeze comportamentele, atitudinile, precum şi performanţele angajaţilor. De exemplu, o abordare punitivă poate conduce la scăderea motivaţiei şi la atitudini negative, în timp ce o abordare de susţinere poate avea ca rezultat atitudini şi comportamente pozitive.
Performanţa bugetară Performanţa bugetară este un concept adoptat pe scară largă pentru a examina cât de bine realizează organizaţiile implementarea şi utilizarea eficientă a propriilor bugete, precum şi cât de eficient este perceput a fi, de către toţi membrii organizaţiei, fiecare motiv care a stat la baza bugetării (Hansen şi Stede, 2004). Performanţa unui buget este asociată şi cu un set relativ diferit de caracteristici bugetare, cum ar fi alegerea dificultăţii obiectivelor, nivelul de participare la procesul de bugetare şi importanţa acordată îndeplinirii obiectivelor bugetare. Hansen şi Stede (2004) au concluzionat că performanţa ca motiv al bugetării, referitoare la planificarea operaţională, evaluarea performanţei, comunicarea
obiectivelor şi formularea strategiei, este corelată pozitiv cu realizarea generală a bugetului. Totuşi, anumite studii (Tsui, 2001; Jermias şi Setiawan, 2008) au stabilit că performanţa rezultată nu poate fi evidenţiată atunci când bugetul este folosit în scopuri multiple, cum ar fi planificare şi evaluări. Autorii consideră că evaluarea performanţei unui buget este diferită în funcţie de scopurile sistemelor de control bugetar din cadrul organizaţiilor (Mizutani şi Nakamura, 2012).
2. Metodologia cercetării Pentru a formula cadrul general al cercetării, autorii au propus încorporarea unui model de conceptualizare a relaţiei dintre caracteristicile obiectivelor bugetare şi performanţa bugetară. Conform modelului conceptual, legătura dintre caracteristicile obiectivelor bugetare şi performanţă este mediată de percepţia privind corectitudinea, acceptarea obiectivelor şi angajarea în realizarea acestora. Modelul creat pentru a testa empiric această relaţie este prezentat în Figura 1, care include justificarea, descrierea şi explicarea modelului conceptual. Relaţiile care se presupune că există cu alte concepte sunt prezentate în continuare. Aşa cum se poate observa, rolul modelului este de a ilustra legăturile dintre concepte. Modelul include şase elemente principale: participare bugetară, feedback bugetar, evaluare bugetară, percepţia privind corectitudinea, acceptarea obiectivelor şi angajarea în realizarea obiectivelor.
Figura 1. Modelul de cercetare şi ipotezele propuse
Sursa: Prelucrările autorilor, 2016
Nr. 5(137)/2016
495
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL
Scopul de bază al acestei cercetări este de a examina dacă cele trei perspective ale variabilelor independente, şi anume obiectivele bugetare, participarea bugetară şi evaluarea bugetară, influenţează performanţa organizaţională a IMM. Eşantionul vizat a fost format din personal executiv, manageri sau directori generali ai unor IMM. A fost construit un chestionar pe baza discuţiilor cu directorii generali ai IMM. În urma rezultatelor din etapa de pre-testare, mai multe elemente ale chestionarului au fost revizuite. Versiunea finală a chestionarului a fost trimisă respondenţilor prin sondaj. Distribuirea automată a chestionarelor s-a realizat către un eşantion de 60 IMM, adoptându-se metoda de eşantionare non-probabilistică. Pentru analiza datelor a fost folosită aplicaţia Statistical Package for Social Science (SPSS). Au fost folosite atât date primare, cât şi date secundare.
simtă că au primit partea care li se cuvine din beneficiile disponibile, ca de exemplu rezultatul corect al unei discuţii sau al unui proces decizional. Aceasta se explică prin faptul că oamenii atribuie o valoare mai mare propriilor contribuţii decât unor contribuţii identice din partea altor persoane (Ting şi Yu, 2010). Oamenii sunt puternic influenţaţi de comparaţiile sociale între informaţii, chiar şi în situaţiile referitoare la performanţă în care sunt disponibile informaţii obiective (Klein, 1997). Astfel, s-a sugerat că prin participarea activă la procesul bugetar angajaţii consideră că au mai multe şanse de a influenţa alocarea „corectă” a resurselor. În consecinţă, aceasta presupune că, pe măsură ce cresc oportunităţile de a avea un rol mai activ în procesul de alocare bugetară, creşte şi corectitudinea distributivă. Ipoteza 2a testează existenţa unei corelaţii pozitive:
Legătura dintre percepţia privind incertitudinea mediului (PEU) şi participarea bugetară
I2a. Există o corelaţie pozitivă între participarea bugetară şi percepţia privind corectitudinea distributivă a persoanelor care au legătură cu un anumit buget.
Conform teoriei contingenţei, o variabilă contextuală, ca de exemplu incertitudinea mediului, este un antecedent corelaţional al participării bugetare (Birnberg ş.a., 1990). Gul şi Chia (1994) au sugerat că atunci când PEU are valori scăzute, managementul poate realiza previziuni relativ precise referitoare la piaţă. Cu toate acestea, când PEU este ridicată, managementul poate avea nevoie de informaţii suplimentare pentru a face faţă complexităţii mediului. În plus, subordonaţii pot obţine informaţii relevante în raport cu locul lor de muncă prin participare bugetară (Campbell şi Gingrich, 1986; Mia, 1987; Shields şi Shileds, 1998). În consecinţă, acestea sugerează că angajaţii vor dori să participe la găsirea de informaţii pentru realizarea propriilor atribuţii în perioade de incertitudine. De aceea, se presupune că percepţia privind incertitudinea mediului poate fi corelată pozitiv cu participarea bugetară. Ipoteza 1 testează această asociere pozitivă:
Pe de altă parte, conceptul de corectitudine procedurală subliniază că oamenii par a aprecia şi corectitudinea procedurilor şi a proceselor folosite pentru obţinerea rezultatelor dorite. Persoanele care consideră că au fost tratate corect din punct de vedere procedural vor ajunge mai frecvent la concluzia că rezultatul obţinut este unul corect. De asemenea, sunt mai multe şanse ca oamenii să considere că un proces a fost corect dacă li se dă oportunitatea de a-şi exprima opiniile sau sugestiile. Atunci când angajaţii sunt implicaţi activ în procesul de bugetare, îşi pot exprima clar poziţia în faţa decidenţilor şi, în schimb, pot înţelege mai bine cum sunt stabilite distribuirile pe baza bugetului. Astfel, se presupune că angajaţii pot controla procesul bugetar atunci când participă activ. Ipoteza 2b testează această corelaţie pozitivă:
I1. Există o corelaţie pozitivă semnificativă între percepţia privind incertitudinea mediului, (mai exact incertitudinea de stare, incertitudinea de efect şi incertitudinea de răspuns) şi participarea bugetară.
Legătura dintre participarea bugetară şi percepţia privind corectitudinea Conform teoriei corectitudinii, conceptul de corectitudine distributivă accentuează faptul că oamenii au nevoie să
496
I2b. Există o corelaţie pozitivă între participarea bugetară şi percepţia privind corectitudinea procedurală a persoanelor care au legătură cu un anumit buget.
Legătura dintre feedback-ul bugetar şi percepţia privind corectitudinea Conform conceptului de corectitudine distributivă, percepţia unei persoane referitoare la „rezultatul echitabil” este afectată inevitabil de propriul interes sau
AUDIT FINANCIAR, anul XIV
O analiză a obiectivelor bugetare care influenţează performanţa organizaţională
de prejudecăţile individuale. Atunci când li se cere să stabilească ce sumă ar trebui să primească pentru îndeplinirea unei anumite sarcini, oamenii aşteaptă să fie plătiţi pentru propria muncă semnificativ mai mult decât ar fi dispuşi ei să ofere altora. Conform conceptului de percepţie a corectitudinii procedurale, este mai probabil ca oamenii care consideră că au fost trataţi corect din punct de vedere procedural să considere că rezultatul obţinut este corect. Pentru ei contează faptul că au fost luaţi în considerare de decident. Cu alte cuvinte, în cadrul unui proces care este perceput ca fiind corect, oamenii au nevoie să fie asiguraţi că decidenţii i-au ascultat, i-au înţeles şi că au ţinut cont de ceea ce au avut de spus. În mod similar, eficacitatea feedback-ului, sau măsura în care feedback-ul este util în scopuri motivaţionale şi de reglementare, poate depinde de percepţia angajatului referitoare la feedback (Tata, 2002). Angajaţii vor evalua constant adecvarea rezultatelor, comparând feedback-ul referitor la aceste rezultate cu obiectivele aferente, stabilite de organizaţie (Wofford şi Goodwin, 1990). Atunci când feedback-ul indică apariţia unei discrepanţe neaşteptate, angajaţii vor interpreta această informaţie în sens pozitiv sau negativ. În sens pozitiv, angajaţii vor fi motivaţi să îşi schimbe comportamentul la locul de muncă; totuşi, dacă percep feddback-ul ca fiind incorect sau inutil şi nu sunt satisfăcuţi de rezultat, vor tinde să ignore aceste comentarii şi să nu folosească sfaturile primite (Jawahar, 2010). Deşi cercetările anterioare nu au examinat relaţia directă dintre feedback-ul bugetar şi percepţia asupra corectitudinii, unele studii au prezentat rezultate mixte şi au examinat modul în care aprecierile critice privind performanţa influenţează reacţiile de evaluare (Jawahar, 2010). Astfel, s-a sugerat că atunci când angajaţii primesc feedback pozitiv (sau negativ) de la persoanele care îi evaluează, ei pot accepta (sau nu) sfaturile de la aceste persoane, în funcţie de corespondenţa dintre sfaturi şi propriile evaluări. Date fiind rezultatele mixte obţinute anterior, a fost formulată următoarea ipoteză non-direcţională: I3. Există o corelaţie între feedback-ul bugetar şi percepţia privind corectitudinea (mai exact, corectitudinea distributivă şi corectitudinea procedurală).
Legătura dintre evaluarea bugetară şi percepţia asupra corectitudinii Conform conceptului de corectitudine distributivă, percepţiile unei persoane privind rezultatele sunt
Nr. 5(137)/2016
influenţate de modul în care aceasta consideră că a fost tratată în cadrul rezolvării unui conflict sau în procesul decizional. Dacă percepţia este că a fost tratată corect din punct de vedere procedural, este mai probabil ca persoana să considere rezultatul procesului ca fiind corect. Conform conceptului de percepţie asupra corectitudinii procedurale, este mai probabil ca persoanele care consideră că sunt tratate corect în procesul decizional să accepte rezultatele acestuia. Acest efect va apărea chiar dacă rezultatele nu sunt favorabile respectivei persoane. Atunci când o evaluare este folosită eficient, membrii organizaţiei vor avea acelaşi cadru de referinţă în ceea ce priveşte informaţiile despre performanţă, lucru care permite şi ca toţi cei din interiorul organizaţiei să interpreteze informaţiile la fel sau într-o manieră asemănătoare (Waal, 2004). Pe de altă parte, dacă exactitatea şi legitimitatea rezultatului evaluării sunt reduse, angajaţilor le va fi transmis un mesaj inconsecvent şi incoerent, care poate diminua efectele pozitive ale deciziei în raport cu unii angajaţi şi poate cauza disconfort psihologic (Hanberger, 2011). Astfel, „satisfacţia” angajaţilor depinde de modul în care aceştia evaluează procedurile: corecte sau incorecte (Heuer, Penrod şi Kattan, 2007). Deşi nu există studii care să examineze relaţia bazată pe această teorie a corectitudinii, se presupune că persoanele implicate în procesele de evaluare sunt preocupate de maximizarea propriilor interese (Heuer, Penrod şi Kattan, 2007). Atunci când angajaţii simt că sunt evaluaţi incorect, pot să apară disfuncţii psihologice. Se sugerează că, pentru ca o evaluare să fie eficientă, ar trebui realizată în conformitate cu percepţia angajaţilor afectaţi asupra corectitudinii. Ipoteza 4 testează această corelaţie negativă. I4. Există o corelaţie negativă între evaluarea bugetară şi percepţia asupra corectitudinii, mai exact corectitudinea procedurală şi corectitudinea distributivă.
Legătura dintre percepţia asupra corectitudinii şi acceptarea obiectivelor Conform teoriei stabilirii obiectivelor, acceptarea obiectivelor este influenţată în mare măsură de calitatea percepută a procesului prin care s-a realizat acest lucru/poziţionarea în raport cu procesul prin care s-a realizat acest lucru. Cu alte cuvinte, persoanele acceptă mai uşor obiectivul dacă îl percep ca aflându-se sub
497
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL
controlul lor, decât dacă îl percep ca impus din exterior (Erez şi Kanfer, 1983). Motivaţia este că puterea de control satisface nevoia persoanelor de a simţi că stăpânesc situaţia şi sunt competente. Orice ameninţare la adresa sentimentului de control generează reacţiune sau neconformare. Aceste explicaţii pot fi încadrate de asemenea în teoria corectitudinii. În ceea ce priveşte corectitudinea distributivă, persoanele sunt afectate inevitabil de propriile interese sau de prejudecăţile individuale atunci când îşi propun să obţină un „venit echitabil”. În plus, conform corectitudinii procedurale, persoanele vor lua în considerare acceptarea unei propuneri atunci când sunt asiguraţi că decidenţii au ţinut cont de ceea ce ei au avut de spus. Cercetările din domeniul deciziilor juridice au arătat că percepţia privind justiţia este corelată pozitiv cu acceptarea rezultatului unei decizii (Renn, 1998). Prin urmare, se sugerează că angajaţii care percep că sunt trataţi corect tind să manifeste o disponibilitate mai mare de a accepta obiectivele atribuite. Astfel, ipoteza formulată este următoarea: I5. Există o corelaţie pozitivă între percepţiile privind corectitudinea (mai exact, corectitudinea procedurală şi corectitudinea distributivă) şi acceptarea obiectivelor.
Legătura dintre percepţia asupra corectitudinii şi angajarea în realizarea obiectivelor Conform conceptului de corectitudine distributivă, atunci când oamenii simt că sunt trataţi corect, sunt predispuşi să considere rezultatul procesului ca fiind unul corect. Treptat, aceste persoane vor dezvolta un ataşament puternic faţă de decidenţi sau de instituţiile respective, în care vor fi trataţi ca prieteni. Astfel de relaţii vor deveni benefice şi vor genera angajamente şi aspiraţii individuale importante. Conform conceptului percepţiei corectitudinii procedurale, persoanele sunt mai dispuse să accepte rezultatele unei proceduri atunci când consideră că au fost tratate corect în cadrul procesului decizional. Aceste percepţii afectează respectul şi loialitatea acordate de angajaţi decidenţilor şi instituţiilor care au susţinut procesul decizional, deoarece apreciază un proces care le acordă demnitate şi respect (Hobson, Mellon şi Stevens, 2011). Aceste explicaţii privind percepţia asupra corectitudinii pot fi aplicate şi teoriei stabilirii obiectivelor. Atunci când angajaţii consideră că rezultatul procesului decizional
498
este în favoarea intereselor lor personale, vor fi mai dispuşi să se angajeze în realizarea obiectivelor, cu condiţia ca decizia să se bazeze pe un proces corect. Pe de altă parte, angajaţii percep şanse mai mari de succes atunci când alocarea resurselor bugetare este adecvată. Deşi relaţia dintre percepţia asupra corectitudinii şi angajarea în realizarea obiectivelor nu a fost examinată pe larg, aplicarea teoriei juridice a corectitudinii în cazul angajării la realizarea obiectivelor sugerează existenţa unei relaţii pozitive (Wentzel, 2002). Ipoteza formulată este următoarea: I6. Există o corelaţie pozitivă între percepţia asupra corectitudinii (mai exact, corectitudinea procedurală şi corectitudinea distributivă) şi angajarea în realizarea obiectivelor.
Legătura dintre acceptarea obiectivelor şi performanţa bugetară Conform teoriei stabilirii obiectivelor, acestea vor fi acceptate numai de către persoanele care se simt inspirate de obiectivele stabilite pe cont propriu, nu de cele organizaţionale. Atunci când astfel de obiective sunt acceptate, performanţa realizării fiecărei sarcini se va îmbunătăţi, atât pentru obiectivele specifice, cât şi pentru cele dificile. Motivul este că stabilirea obiectivelor derivă din intenţia fiecărui individ de a le realiza (Erez şi Kanfer, 1983). Deşi niciun studiu anterior nu a examinat relaţia directă dintre acceptarea obiectivelor şi performanţa bugetară din perspectiva contabilităţii manageriale, presupunem că îndeplinirea obiectivelor unui individ trebuie să se realizeze înainte ca organizaţiile să îşi poată atinge rezultatele dorite prin performanţa bugetară. Astfel, se sugerează că atunci când angajaţii sunt dispuşi să accepte obiectivele organizaţionale ca pe obiective personale, performanţa dorită se va îmbunătăţi. Prin urmare, se formulează următoarea ipoteză: I7. Există o corelaţie pozitivă între acceptarea obiectivelor şi performanţa bugetară.
Legătura dintre angajarea în realizarea obiectivelor şi performanţa bugetară Angajarea în realizarea obiectivelor bugetare este importantă mai ales atunci când performanţa organizaţiilor depinde în mare măsură de productivitatea angajaţilor şi de capacitatea lor de a realiza obiectivele companiei (sau de lipsa acestei capacităţi). Teoria
AUDIT FINANCIAR, anul XIV
O analiză a obiectivelor bugetare care influenţează performanţa organizaţională
stabilirii obiectivelor presupune că indivizii se vor implica atunci când li se atribuie obiective. Este evident că angajaţii vor avea o performanţă mai bună dacă acceptă şi îşi asumă realizarea unui anumit obiectiv (Wentzel, 2002). Pe de altă parte, dacă angajaţii nu îşi asumă obiectivele, nu numai că nivelul productivităţii va scădea, dar va creşte şi rezistenţa angajaţilor la schimbare (Locke şi Latham, 1990). Prin urmare, se sugerează că atunci când angajaţii îşi asumă obiectivele bugetare, performanţa organizaţiei se îmbunătăţeşte. Astfel, se formulează următoarea ipoteză: I8. Există o corelaţie pozitivă între asumarea obiectivelor şi performanţa bugetară.
3. Rezultate şi discuţii Testarea normalităţii Conform lui Gosselin (2005), normalitatea tuturor variabilelor a fost testată prin evaluarea indicelui de asimetrie şi a indicelui de aplatizare. Atunci când datele au o distribuţie normală, cei doi indici au valoarea zero, iar valorile din afara intervalului de la – 2 la + 2 indică niveluri considerabile de non-normalitate (Gosselin, 2005). În acest studiu, majoritatea valorilor indicilor de asimetrie şi aplatizare aferenţi tuturor variabilelor s-au situat în interiorul intervalului de la – 2 la + 2 (vezi Tabelul 1).
Tabelul 1. Testul de normalitate Evaluări Perspectiva obiectivelor bugetare Perspectiva participării bugetare Perspectiva evaluării bugetare Performanţa bugetară Performanţa organizaţională
Medie
Abatere standard
Indice de asimetrie
Indice de aplatizare
1,68 2,08 2,19 2,20 1,97
0,49 0,79 0,69 0,76 0,39
0,03 0,37 0,06 0,25 0,39
0,24 -0,21 -0,44 -0,55 1,61
Sursa: Prelucrările autorilor, 2016
Testul de credibilitate Conform lui Handler (1989), prin utilizarea coeficientului Cronbach alfa se poate măsura consistenţa internă a scalei (valorile se încadrează între 0 şi 1). Testarea credibilităţii tuturor măsurărilor a fost necesară. Tabelul 2 prezentat în continuare sintetizează coeficientul Cronbach alfa pentru fiecare
măsurare realizată. O scală este credibilă dacă valoarea coeficientului este mai mare de 0,600 (Handler, 1989). Toate evaluările din cadrul acestui studiu sunt credibile deoarece scala are cea mai mare valoare a coeficientului Cronbach alfa de 0,87. Nivelul coeficientului Cronbach alfa de 0,700 este pragul limită de validare a criteriului de consistenţă internă.
Tabelul 2. Credibilitatea evaluărilor No Cronbach’s Perspectiva obiectivelor bugetare Perspectiva participării bugetare Perspectiva evaluării bugetare Performanţa bugetară
Număr de elemente 3 5 5 8
Coeficient alpha 0,73 0,79 0,75 0,77
Sursa: Prelucrările autorilor, 2016
Conform lui Sidin şi Zawawi (2002), coeficientul de corelaţie Pearson arată cât de puternică este corelaţia dintre variabile. Astfel, un coeficient de corelaţie situat între 0,10 şi 0,29 indică o corelaţie
Nr. 5(137)/2016
slabă, în timp ce un coeficient situat între 0,30 şi 0,49 indică o corelaţie medie şi un coeficient situat între 0,50 şi 1,0 indică o corelaţie puternică (Sidin şi Zawawi, 2002).
499
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL
Tabelul 3. Analiza de regresie multiplă a modelelor I1, I2, I3, I4, I5, I6, I7, I8 Sinteza modelului Model I1 I2 I3 I4 I5 I6 I7 I8
ANOVA
R
R-pătrat
R-pătrat ajustat
Eroarea standard a estimărilor
F
Sig.
0,82a 0,65a 0,37a 0,38a 0,72a 0,55a 0,47a 0,48a
0,67 0,42 0,13 0,15 0,52 0,30 0,23 0,23
0,66 0,40 0,10 0,12 0,50 0,30 0,20 0,20
2,45 7,44 9,12 9,03 2,75 6,43 8,16 8,05
59,17 21,24 4,47 5,11 55,25 18,24 5,47 5,61
0,00a 0,00a 0,04a 0,03a 0,00a 0,00a 0,04a 0,03a
Sursa: Prelucrările autorilor, 2016
I1. Există o corelaţie pozitivă semnificativă între percepţia privind incertitudinea mediului (mai exact incertitudinea de stare, incertitudinea de efect şi incertitudinea de răspuns) şi participarea bugetară. Ipoteza se confirmă deoarece r = 0,82, p < 0,00 şi 66% pentru R-pătrat ajustat. Analiza a arătat şi existenţa unui efect semnificativ, indicat de valoarea F din tabelul ANOVA cu F = 59,17, p = 0,000 < 0,05.
Ipoteza se confirmă deoarece r = 0,38, p < 0,00 şi 15% pentru R-pătrat ajustat. Analiza a indicat şi existenţa unui efect semnificativ prin valoarea F din tabelul ANOVA cu F = 5,11, p = 0,000 < 0,05. I5. Există o corelaţie pozitivă între percepţiile privind corectitudinea (mai exact, corectitudinea procedurală şi corectitudinea distributivă) şi acceptarea obiectivelor.
I2a. Există o corelaţie pozitivă între participarea bugetară şi percepţia privind corectitudinea distributivă a persoanelor care au legătură cu un anumit buget. Ipoteza se confirmă deoarece r = 0,65, p < 0,00 şi 40% pentru R-pătrat ajustat. Analiza a indicat şi existenţa unui efect semnificativ prin valoarea F din tabelul ANOVA cu F = 21,24, p = 0,000 < 0,05.
Ipoteza se confirmă deoarece r = 0,72, p < 0,00 şi 52% pentru R-pătrat ajustat. Analiza a arătat şi existenţa unui efect semnificativ, indicat de valoarea F din tabelul ANOVA cu F = 55,25, p = 0,000 < 0,05.
I3. Există o corelaţie între feedback-ul bugetar şi percepţia privind corectitudinea (mai exact, cu corectitudinea distributivă şi corectitudinea procedurală).
Ipoteza se confirmă deoarece r = 0,55, p < 0,00 şi 30% pentru R-pătrat ajustat. Analiza a arătat şi existenţa unui efect semnificativ, indicat de valoarea F din tabelul ANOVA cu F = 18,24, p = 0,000 < 0,05.
Ipoteza se confirmă deoarece r = 0,37, p < 0,00 şi 13% pentru R-pătrat ajustat. Analiza a indicat şi existenţa unui efect semnificativ prin valoarea F din tabelul ANOVA cu F = 4,47, p = 0,000 < 0,05. I4. Există o corelaţie negativă între evaluarea bugetară şi percepţia asupra corectitudinii, mai exact corectitudinea procedurală şi corectitudinea distributivă.
500
I6. Există o corelaţie pozitivă între percepţia asupra corectitudinii (mai exact, corectitudinea procedurală şi corectitudinea distributivă) şi angajarea în realizarea obiectivelor.
I7. Există o corelaţie pozitivă între acceptarea obiectivelor şi performanţa bugetară. Ipoteza se confirmă deoarece r = 0,47, p < 0,00 şi 23% pentru R-pătrat ajustat. Analiza a arătat şi existenţa unui efect semnificativ, indicat de valoarea F din tabelul ANOVA cu F = 5,47, p = 0,000 < 0,05.
AUDIT FINANCIAR, anul XIV
O analiză a obiectivelor bugetare care influenţează performanţa organizaţională
I8. Există o corelaţie pozitivă între asumarea obiectivelor şi performanţa bugetară. Ipoteza se confirmă deoarece r = 0,48, p < 0,00 şi 23% pentru R-pătrat ajustat. Analiza a arătat şi existenţa unui efect semnificativ, indicat de valoarea F din tabelul ANOVA cu F = 5,61, p = 0,000 < 0,05.
Discuţii Multe organizaţii nu sunt conştiente de importanţa stabilirii propriilor obiective bugetare care să reflecte cu exactitate poziţia lor financiară. Camino şi Cardone (1999) au explicat că multe organizaţii eşuează atunci când pregătesc documentaţii detaliate ataşate planurilor bugetare şi fluxurilor de trezorerie previzionale, cu ocazia solicitării de împrumuturi. Astfel, organizaţiile se confruntă cu dificultăţi în obţinerea finanţării de la instituţiile financiare sau guvernamentale (Yunos, Zubaidah şi Smith, 2012). În mod special, organizaţiile nu înţeleg importanţa utilizării rapoartelor bugetare în vederea fundamentării deciziilor şi alocării resurselor, care contribuie la reducerea incertitudinii în procesul decizional (Shahwan şi Al-Ain, 2008). Shahwan şi Al-Ain (2008) au arătat că majoritatea întreprinderilor mici fie consideră că informaţiile bugetare nu sunt utile, fie nu au sisteme de control bugetar. Autorii au arătat că numai un procent foarte mic dintre companiile analizate pregătesc informaţii din această categorie pentru a le folosi în procesul decizional sau pentru planificarea strategică pe termen lung. Astfel, ineficienţa sau abilităţile manageriale deficitare afectează în sens negativ dezvoltarea unei organizaţii (Barker, 2003). Ca rezultat, managementul trebuie să îmbunătăţească eficienţa şi eficacitatea activităţilor economice. Deşi în cadrul acestui studiu mulţi manageri au susţinut că pot obţine cu uşurinţă informaţiile bugetare, există dubii cu privire la capacitatea lor de a înţelege aceste informaţii şi de a le folosi adecvat în procesul decizional, ceea ce are impact asupra succesului sau eşecului companiilor (El Luodi, 1998). Astfel, utilizarea cu succes a procesului bugetar depinde de nivelul de
conştientizare privind înţelegerea importanţei obiectivelor bugetare în raport cu performanţa globală a organizaţiei.
Concluzii Contribuţiile rezultate ca urmare a acestui studiu sunt discutate din perspectivă teoretică, metodologică şi practică. Din punct de vedere teoretic, studiul contribuie la dezvoltarea cunoaşterii din domeniu în trei moduri. În primul rând, studiul a demonstrat că incertitudinea este un antecedent important al participării bugetare. Angajaţii care nu au abilităţi dezvoltate de analiză a bugetelor tind să participe mai mult la procesele bugetare atunci când solicită informaţii relevante în raport cu atribuţiile lor. În al doilea rând, participarea la elaborarea bugetului influenţează nivelul obiectivelor bugetare ale subordonaţilor şi motivaţia lor (de exemplu, acceptarea şi asumarea obiectivelor bugetare), ceea ce conduce la creşterea performanţei la locul de muncă. Studiul a oferit dovezi că percepţia asupra corectitudinii mediază relaţia dintre nivelul de participare bugetară şi asumarea obiectivelor bugetare, în timp ce asumarea obiectivelor mediază relaţia dintre percepţia asupra corectitudinii şi performanţă. În al treilea rând, participarea afectează performanţa prin intermediul efectului asupra acceptării obiectivelor, care conduce la creşterea performanţei. Participarea la stabilirea obiectivelor contribuie la creşterea nivelului de acceptare a acestora, mai ales în cazul în care indivizii au respins iniţial respectivele obiective pentru că le-au perceput ca fiind nerezonabile sau prea dificile. În final, multe organizaţii ar trebui să se străduiască să îşi maximizeze eficienţa şi eficacitatea în cadrul procesului de control bugetar pentru a-şi menţine avantajele competitive. Motivul este că deţinerea unui sistem adecvat de control bugetar permite companiilor să îşi îmbunătăţească atitudinea managerială şi performanţa şi oferă acestor organizaţii informaţii utile pentru rezolvarea provocărilor financiare de zi cu zi.
BIBLIOGRAFIE 1.
Barker, R. (2003), The revolution ahead in financial reporting: Reporting financial performance, Balance Sheet, vol. 11, nr. 4, pp. 19-23, DOI: http://dx.doi.org/ 10.1108/09657960310502502.
Nr. 5(137)/2016
2.
Birnberg, J.C., Shields, M.D. şi Young, S.M. (1990), The case for multiple methods in empirical management accounting research: With an illustration from budget setting, Journal of Management Accounting Research, vol. 2, nr. 1, pp. 33-66.
501
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL
3.
Camino, D. şi Cardone, C. (1999), The valuation and cost of credit issuance schemes for SMEs: The role of the loan guarantee association, International Small Business Journal, vol. 17, nr. 44, pp. 13-31, DOI: http://dx.doi.org/10.1177/0266242699174001.
4.
Campbell, D.J. şi Gingrich, K.F. (1986), The interactive effects of task complexity and participation on task performance: A field experiment, Organisational behaviour and Human Decision Processes, vol. 38, nr. 2, pp. 162-180, DOI: http://dx.doi.org/10.1016/07495978(86)90014-2. Chong, V.K. şi Chong, K.M. (1997), Strategic choices, environmental uncertainty and SBU performance: A note on the intervening role of Management Accounting Systems, Accounting and Business Research, vol. 27, nr. 4, pp. 268-276, DOI: http://dx.doi.org/10. 1080/00014788.1997.9729553.
5.
6.
Chong, V.K. şi Johnson, D.M. (2007), Testing a model of antecedents and consequences of budgetary participation on job performance, Accounting and Business Research, vol. 31, nr. 1, pp. 3-19, DOI: http://dx.doi.org/10. 1080/00014788.2007.9730055. 7. El Luodi, M. (1998), The relationship among organization structure, information technology and information processing in small Canadian firms, Canadian Journal of Administrative Sciences, vol. 15, nr. 2, pp. 180-199, DOI: http://dx.doi.org/10.1111/j.19364490.1998.tb00161.x. 8. Erez, M. şi Kanfer, F.H. (1983), The role of goal acceptance in goal setting and task performance, The Academy of Management Review, vol. 8, nr. 3, pp. 454-463. 9. Gosselin, M. (2005), An empirical study of performance measurement in manufacturing firms, International Journal of Productivity and Performance Management, vol. 54, nr. 5-6, pp. 419-437. 10. Gul, F.A. şi Chia, Y.M. (1994), The effects of management accounting systems, perceived environmental uncertainty and decentralization on managerial performance: A test of three-way interaction, Accounting, Organisations and Society, vol. 19, nr. 4-5, pp. 413-426, DOI: http://dx.doi.org/10.1016/0361-3682(94)90005-1.
502
11. Hamilton, R.T. şi Harper, D.A. (1994), The entrepreneur in theory and practice, Journal of Economic Studies, vol. 21, nr. 6, pp. 3-18, DOI: http://dx.doi.org/10.1108/01443589410071391. 12. Hanberger, A. (2011), The real functions of evaluation and response systems, Evaluation, vol. 17, nr. 4, pp. 327-349, DOI: http://dx.doi.org/10.1177/1356389011421697. 13. Handler, W.C. (1989), Methodological issues and considerations in studying family businesses. Family Business Review, vol. 2, nr. 3, pp. 257-276, DOI: http://dx.doi.org/10.1111/j.17416248.1989.00257.x. 14. Hansen, S.C. şi Stede, W.A. (2004), Multiple facets of budgeting: An exploratory analysis, Management Accounting Research, vol. 15, nr. 4, pp. 415-439, DOI: http://dx.doi.org/10.1016/j.mar.2004.08.001. 15. Heuer, L., Penrod, S. şi Kattan, A. (2007), The role of societal benefits and fairness concerns among decision makers and decision recipients, Law Human Behaviour, vol. 31, nr. 6, pp. 573-630, DOI: http://dx.doi.org/10.1007/s10979-006-9084-2. 16. Hobson, J.L., Mellon, M.J. şi Stevens, D.E. (2011), Determinants of Moral Judgments Regarding Budgetary Slack: An Experimental Examination of Pay Scheme and Personal Values, Behavioral Research in Accounting, vol. 23, nr. 1, pp. 87–107, DOI: http://dx.doi.org/10.2308/bria.2011.23.1.87. 17. Ikävalko, M., Pihkala, T. şi Kraus, S. (2010), The Role of Owner-Managers‟ Psychological Ownership in SME Strategic Behaviour, Journal of Small Business & Entrepreneurship, vol. 23, nr. 3, pp. 461–479, DOI: http://dx.doi.org/10. 1080/08276331.2010.10593496. 18. Jawahar, I.M. (2010), The mediating role of appraisal feedback reactions on the relationship between rater feedback-related behaviour and rate performance, Group and Organization Management, vol. 35, nr. 4, pp. 494-526, DOI: http://dx.doi.org/10.1177/1059601110378294. 19. Jermias, J. şi Setiawan, T. (2008), The moderating effects of hierarchy and control systems on the relationship between budgetary participation and performance, The International Journal of Accounting, vol. 43, nr. 3, pp. 268-292, DOI: http://dx.doi.org/10.1016/j.intacc.2008.06.009.
AUDIT FINANCIAR, anul XIV
O analiză a obiectivelor bugetare care influenţează performanţa organizaţională
20. Kenis, I. (1979), Effects of budgetary goal characteristics on managerial attitudes and performance, The Accounting Review, vol. 10, nr. 4, pp. 707-721. 21. Klein, W.M. (1997), Objective standards are not enough: Affective, self-evaluative, and behavioural responses to social comparison information, Journal of Personality and Social Psychology, vol. 72, nr. 4, pp. 763-774, DOI: http://dx.doi.org/10.1037/0022-3514.72.4.763. 22. Locke, E.A. şi Latham, G.P. (1990), A theory of goal setting and task performance, Eagewood Cliffs, New Jersey: Prentice Hall. 23. Mia, K. (1987), Participation in budgetary decisionmaking, task difficulty, locus of control and employee behaviour: An empirical study, Decision Science, vol. 18, nr. 4, pp. 547-561, DOI: http://dx.doi.org/10.1111/j.15405915.1987.tb01546.x. 24. Mitchell, R., Smith, B., Seawright, K. şi Morse, E. (2000), Cross-cultural cognitions and the venture creation decision, Academy of Management Journal, vol. 43, nr. 5, pp. 974–993, DOI: http://dx.doi.org/10.2307/1556422. 25. Mizutani, F. şi Nakamura, E. (2012), Managerial incentive, organizational slack, and performance: Empirical analysis of Japanese firms‟ behavior, Journal of Management & Governance, vol. 18, nr. 1, pp. 245-284, DOI: http://dx.doi.org/10.1007/s10997-012-9226-5. 26. Nasiha, N., Nadzri, M. şi Najib, M. (2013), Implementation public private partnership on participation in Malaysia: A review on participation of local government and private sectors in land development, Proceedings of the Global Conference on Business, Economics and Social Sciences (GBSR 2013). 27. Nouri, H. şi Parker, R. (1998), The relationship between budget participation and job performance: The roles of budget accuracy and organisational commitment, Accounting, Organisations and Society, vol. 25, nr. 5-6, pp. 5-6. 28. Renn, R.W. (1998), Participant‟s effect on task performance: Mediating roles of goal acceptance and procedural justice, Journal of Business Research, vol. 41, pp. 115-125, DOI: http://dx.doi.org/10.1016/S0148-2963(97)00020-9.
Nr. 5(137)/2016
29. Sahwan, Y. şi Al-Ain (2008), Qualitative characteristics of financial reporting: A historical perspective, Journal of Applied Accounting Research, vol. 9, nr. 3, pp. 192-202, DOI: http://dx.doi.org/10.1108/09675420810919748. 30. Shields, J.F. şi Shields, M.D. (1998), Antecedents of budgetary participation, Accounting, Organizations and Society, vol. 23, nr. 1, pp. 49-76, DOI: http://dx.doi.org/10.1016/S03613682(97)00014-7. 31. Sidin, S. şi Zawawi, D. (2002), The relationship between organizational commitment and job performance amongst executives in Malaysia, Proceedings of the Asia Pacific Economics and Business Conference, pp. 937-945. 32. Tata, J. (2002), The influence of managerial accounts on employees‟ reactions to negative feedback, Group and Organisation Management, vol. 27, nr. 4, pp. 480-503, DOI: http://dx.doi. org/10.1177/1059601102238358. 33. Ting, C.Y şi Yu, T.K. (2010), Modelling patient perceptions of service recovery: The effects of perceived fairness on health center repatronage, Social Behaviour and Personality, vol. 38, nr. 3, pp. 395-404. 34. Tsui, J. (2001), The impact of culture on the relationship between budgetary participation, management accounting systems, and managerial performance: An analysis of Chinese and Western managers, The International Journal of Accounting, vol. 36, nr. 2, pp. 125-146, DOI: http://dx.doi. org/10.1016/s0020-7063(01)00101-7. 35. Waal, A.A. (2004), Stimulating performance-driven behavior to obtain better results, International Journal of Productivity and Performance Management, vol. 53, nr. 4, pp. 301-306, DOI: http://dx.doi.org/10.1108/17410400410533890. 36. Wentzel, K. (2002), The influence of fairness perceptions and goal commitment on managers‟ performance in a budget setting, Behavioral Research in Accounting, vol. 14, nr. 1, pp. 247-271, DOI: http://dx.doi.org/10.2308/bria.2002.14.1.247. 37. Wofford, J.C. şi Goodwin, V.L. (1990), Effects of feedback on cognitive processing and choice of decision style, Journal of Applied Psychology, vol. 75, nr. 6, pp. 603-612, DOI: http://dx.doi.org/ 10.1037/0021-9010.75.6.603.
503
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL
38. Yilmaz, E., Ozer, G. şi Gunluk, M. (2014), Do Organizational Politics and Organizational Commitment Affect Budgetary Slack Creation in Public Organizations? Procedia - Social and Behavioral Sciences, vol. 150, pp. 241-250, DOI: http://dx.doi.org/10.1016/j.sbspro.2014.09.047. 39. Yunos, M.R., Zubaidah, I. şi Smith, M. (2012), Ethnicity and accounting conservatism: Malaysian evidence, Asian Review of Accounting, vol. 20,
504
nr. 1, pp. 34-57, DOI: http://dx.doi.org/10.1108/13217341211224718. 40. Zeti, A. (2010), Reflection on Small and Medium Sized Enterprises. In BIS Review 98/2010: Keynote address at the 7th Conference of Asia Pacific Economic Cooperation (APEC) Financial Institutions Dealing with SMEs held on 16 July 2010 at Lanai Kijang, Kuala Lumpur. Kuala Lumpur: Lanai Kijang.
AUDIT FINANCIAR, anul XIV
Audit financiar, XIV, Nr. 5(137)/2016, 505-515 Consideraţii privind selectarea şi ierarhizarea soluţiilor de securitate informaţională ISSN: 1583-5812; ISSN on-line: 1844-8801
Consideraţii privind selectarea şi ierarhizarea soluţiilor de securitate informaţională
Rezumat Lucrarea propune un set de repere utile pentru a prescrie o metodologie sau un proces detaliat pentru selectarea sau ierarhizarea proiectelor şi soluţiilor de securitate. Pornind de la ideea că nivelul costurilor unei soluţii trebuie justificat prin prisma contribuţiei la asigurarea unei protecţii adecvate pentru resursele informaţionale ale organizaţiei care o implementează. Articolul abordează problematica generală a riscurilor şi costurilor privind securitatea, argumentând necesitatea raportării explicite la obiectivele de securitate asociate resurselor informaţionale, pentru validarea deciziilor de implementare a proiectelor de securitate. Într-o astfel de abordare, exigenţele de securitate asociate resurselor informaţionale se constituie într-un sistem de referinţă pentru cuantificarea beneficiilor şi limitelor soluţiilor definite ca răspunsuri alternative sau complementare la anumite riscuri de securitate şi a căror implementare este supusă restricţiilor de buget. Cuvinte-cheie: Securitate informaţională; soluţie de securitate; resursă informaţională; risc de securitate; eficienţă. Clasificare JEL: M15, O33, M40, D81
Maria Cristina RĂDULESCU, Academia de Studii Economice din Bucureşti, E-mail: [email protected]
Vă rugăm să citaţi acest articol astfel: Rădulescu, M.C. (2016), Considerations on the selection and prioritization of information security solutions, Audit Financiar, vol. XIV, no. 5(137)/2016, pp. 564-574, DOI: 10.20869/AUDITF/2016/137/564 Link permanent pentru acest document: http://dx.doi.org/10.20869/AUDITF/2016/137/564
Nr. 5(137)/2016
505
Maria Cristina RĂDULESCU
1. Introducere În condiţiile în care eficienţa este un factor-cheie în procesele decizionale, iar obiectivul securizării corespunzătoare a sistemelor informaţionale trebuie permanent conciliat cu restricţiile de buget, este necesar ca fiecare model de securitate să urmărească maximizarea beneficiilor concomitent cu minimizarea costurilor asociate (Scholtz, 2011). Posibilităţile de fundamentare economică a politicilor de securitate sunt investigate în diverse materiale ce recurg la repere şi tehnici de tip cantitativ (Böhme, 2010; Gordon şi Loeb, 2002; Gordon şi Loeb, 2005; Pontes ş.a., 2011), însă majoritatea modelelor vizează sistemul informaţional în ansamblu, fără a ţine seama de complexitatea sa structurală, care determină riscuri şi cerinţe de securitate diverse. În mod frecvent, identificarea şi analiza riscurilor de securitate are ca punct de start aplicaţiile şi echipamentele ce asigură suportul proceselor de afaceri, soluţiile de securitate având o determinare preponderent tehnică şi fiind concepute pentru un segment bine delimitat al infrastructurii informaţionale a unei organizaţii. Raportate la diversitatea tipologică a informaţiei de afaceri care face obiectul protecţiei, soluţiile de securitate reprezintă structuri compozite, care vizează multiple categorii de date, cu exigenţe de securitate distincte. Lucrarea de faţă defineşte atât eficienţa, cât şi limitele soluţiilor de securitate, din perspectiva efectului de protecţie pe care acestea îl exercită asupra resurselor informaţionale ale unei organizaţii. Pornind de la ideea că soluţiile de securitate nu constituie scopuri în sine, ci mijloace prin care trebuie să se asigure un nivel de protecţie adecvat resurselor informaţionale, lucrarea îşi propune furnizarea unui set de repere pentru validarea deciziilor de implementare a soluţiilor de securitate dintr-o perspectivă complementară celei economico-financiare şi indicatorilor asociaţi (pierderile anuale aşteptate, rata rentabilităţii, valoarea actualizată netă a investiţiilor etc.).
2. Metodologia cercetării Articolul este rezultatul unei cercetări de tip calitativ, care a avut ca scop definirea unui set de repere pentru analiza şi compararea soluţiilor de securitate prin prisma impactului asupra sistemului informaţional al unei
506
organizaţii. Cercetarea are la bază un studiu extins al literaturii ce tratează problematica riscurilor de securitate şi a eficienţei soluţiilor de contracarare a acestora, care a permis argumentarea relevanţei şi utilităţii abordării propuse în lucrarea de faţă. Demersul teoretic vizează următoarele aspecte: delimitarea conceptuală a resurselor informaţionale şi a soluţiilor de securitate ca elemente-cheie ale modelului de analiză, adaptarea reperelor furnizate de managementul riscurilor pentru definirea unui sistem de evaluare a impactului soluţiilor de securitate, identificarea corelaţiilor conceptuale care permit cuantificarea acestui impact. Rezultatele prezentei cercetări pot fi integrate într-un model formal de asistare a deciziei de investiţii privind securitatea informaţională. O astfel de abordare facilitează extinderea cercetării printr-un demers de tip cantitativ, pentru analiza datelor privind soluţiile de securitate de la nivelul sistemelor organizaţionale reale.
3. Costurile şi beneficiile securităţii informaţionale Într-o abordare completă, securitatea informaţională vizează atât datele gestionate cu mijloace informatice, cât şi pe cele disponibile în format non-digital, securitatea fiind în prezent percepută ca domeniu de graniţă, care transcende procesele şi subdomeniile organizaţionale. Necesitatea gestionării acestei complexităţi, sub aspect tehnic şi organizaţional, a condus la standarde precum ISO27k Information Security (ISO – International Organization for Standardization) şi NIST SP800 Computer Security (NIST – National Institute of Standards and Technology) sau la modele de referinţă şi coduri de bune practici, precum COBIT – Control Objectives for Information and Related Technology sau ITIL – Information Technology Infrastructure Library. Securitatea informaţională face şi obiectul anumitor norme şi reglementări sau este influenţată de acestea; referinţe frecvent menţionate în literatură sunt acordurile Basel II şi III, pentru domeniul bancar, sau legea Sarbanes-Oxley, în SUA. Astfel de reglementări sau aderarea la anumite standarde influenţează strategia şi politicile de securitate ale unei companii şi, inevitabil, nivelul investiţiilor asociate. Impactul reglementărilor care vizează securitatea este analizat de Lee ş.a. (2016), pe baza unor scenarii privind desfăşurarea paralelă sau secvenţială a controalelor de securitate normate şi a celor decise la nivel organizaţional.
AUDIT FINANCIAR, anul XIV
Consideraţii privind selectarea şi ierarhizarea soluţiilor de securitate informaţională
Faptul că securitatea constituie o dimensiune distinctă a managementului organizaţional este confirmat de PricewaterhouseCoopers – PwC (2015) printr-un studiu amplu (10.000 de decidenţi, din 127 de state) care arată că 58% dintre organizaţii dispun de strategii de securitate. În pofida creşterii cu 38% a numărului incidentelor de securitate comparativ cu anul 2014, PwC (2015) constată diminuarea cu 5% a pierderilor financiare cauzate de acestea, o astfel de evoluţie atestând utilitatea strategiilor de securitate informaţională. Pe de altă parte, în condiţiile în care 24% dintre companii au raportat creşteri ale bugetului alocat securităţii, se ridică problema eficienţei strategiilor. Importanţa acestui aspect este subliniată de un alt studiu realizat la nivel global de Ernst&Young – EY (2015), care a indicat restricţiile de buget drept principal obstacol (pentru 67% dintre companii) pentru un nivel adecvat al securităţii informaţionale. În condiţiile unui buget în mod invariabil limitat, apare necesitatea optimizării modelului de securitate prin considerarea beneficiilor obţinute şi potenţiale, raportate la costurile asociate (Scholtz, 2011). Managementul riscurilor este indispensabil pentru alocarea unui buget corespunzător securităţii informaţionale. În primul rând, se ridică întrebarea „Cât de mult este într-adevăr suficient?” (Hoo, 2002), după care se pune problema unei repartizări adecvate a bugetului pe destinaţii care corespund controalelor definite în contextul managementului riscurilor. O repartizare judicioasă impune estimarea realistă a costurilor incidentelor de securitate, inclusiv a prejudiciilor indirecte cauzate de indisponibilitatea sistemelor informatice. De asemenea, trebuie avute în vedere toate tipurile de răspunsuri la riscurile de securitate. Spre exemplu, Zhao ş.a. (2009) compară opţiunile de transfer al riscurilor, outsourcing-ul fiind prezentat drept o alternativă mai avantajoasă la soluţiile oferite de sistemul de asigurări; pe de altă parte, outsourcing-ul IT ridică problema unor costuri ascunse (Barthélemy, 2001), identificarea şi estimarea acestora fiind esenţiale pentru o fundamentare corectă a deciziei de outsourcing. Managementul riscurilor de securitate nu se limitează la infrastructura informatică a unei organizaţii; spre exemplu, Goettelmann ş.a. (2014) propune un model de analiză a riscurilor asociate proceselor de afaceri care au suportul soluţiilor de tip cloud-computing. În NIST (2012) managementul riscurilor de securitate este
Nr. 5(137)/2016
abordat stratificat: la nivel tehnic, al proceselor de afaceri şi la nivel strategic; acestea corespund unor planuri de identificare şi analiză a riscurilor, dar şi unor niveluri decizionale care vizează măsurile de contracarare a riscurilor. Tratată de regulă în plan operaţional şi tehnic, problema riscurilor de securitate este mai puţin abordată din perspectiva deciziilor strategice privind politicile de securitate şi susţinerea lor financiară. Spre exemplu, în Gordon şi Loeb (2006) sau Hamill ş.a. (2005) bugetele se prezumă a fi cunoscute; o abordare diferită propun Anderson şi Choobineh (2008), care tratează în mod explicit problema dimensionării bugetului securităţii informaţionale. La nivel strategic sunt puse în balanţă riscurile de securitate şi costurile asociate, inclusiv cele de oportunitate (Gordon şi Loeb, 2006), bugetul alocat securităţii depinzând, în mod esenţial, de percepţia pe care decidenţii o au asupra riscurilor, respectiv de toleranţa la risc. Aceasta poate să difere considerabil de la organizaţie la alta şi, pentru aceeaşi organizaţie, de la o perioadă la alta, în funcţie de obiectivele companiei şi contextul economic; în această cheie poate fi interpretată şi abordarea propusă de Gordon ş.a. (2003) – amânarea unor investiţii costisitoare până la producerea primului incident de securitate care justifică o reacţie concretă. Posibilităţile de fundamentare economică a politicilor de securitate sunt investigate prin recurgerea la modele, tehnici şi repere de tip cantitativ. De exemplu, Böhme (2010) tratează relaţia dintre valorile indicatorilor de securitate şi modelele de investiţii, iar Gordon şi Loeb (2002) prezintă un model economic pentru determinarea unui nivel optim al investiţiilor privind securitatea informaţională. În mod uzual, eficienţa investiţiilor este apreciată pe baza analizelor de tip cost-beneficiu, ceea ce implică estimări ale pierderilor evitate prin realizarea respectivelor investiţii. Gordon şi Loeb (2005) furnizează un ghid de aplicare a analizei cost-beneficiu în contextul securităţii IT; sunt vizate direcţionarea şi dimensionarea corespunzătoare a investiţiilor, dar şi aspecte complementare, precum strategiile de minimizare a impactului incidentelor de securitate sau relaţia dintre riscuri şi resursele alocate securităţii. De asemenea, Pontes ş.a. (2011) abordează rentabilitatea investiţiilor în securitate prin raportarea la managementul riscurilor de acest tip. Brecht şi Nowey (2012) realizează o analiză detaliată a problematicii costurilor şi investiţiilor privind securitatea informaţională şi a indicatorilor asociaţi, comparând
507
Maria Cristina RĂDULESCU
contribuţiile semnificative din literatura de specialitate. O problemă a majorităţii modelelor este percepţia de tip „cutie neagră” asupra sistemului informaţional şi ignorarea complexităţii sale structurale, care determină riscuri şi exigenţe de securitate diverse. Pe termen scurt, un astfel de tratament permite reducerea costurilor cu analiza şi clasificarea datelor sub aspectul exigenţelor de securitate, respectiv cu adaptarea corespunzătoare a politicilor de securitate. Pe termen lung însă, opacitatea modelului de securitate poate conduce la bugete inadecvate sau repartizate necorespunzător, supradimensionarea anumitor alocări şi subdimensionarea altora favorizând incidente de securitate a căror soluţionare implică noi costuri. O abordare mai nuanţată este oferită de Gordon şi Loeb (2002), care propun un model economic pentru determinarea nivelului optim al investiţiilor pentru securizarea datelor sub aspectul integrităţii, confidenţialităţii, disponibilităţii, autenticităţii şi nonrepudierii; în acest scop, se recurge la o versiune ajustată a modelului de calcul al pierderilor anuale aşteptate, adaptat situaţiilor în care cel mult una dintre tentativele de subminare a obiectivelor de securitate va avea succes. Exigenţele de securitate asociate resurselor informaţionale ale unei organizaţii sunt vizate în mod explicit şi în articolul de faţă, fiind tratate drept sistem de referinţă uniform şi stabil, pentru cuantificarea beneficiilor şi limitelor oricărui proiect de securitate, independent de aspectele financiare, anvergura operaţională sau orizontul său de timp.
4. Resursele informaţionale din perspectiva securităţii Deşi obiectivele de securitate pot fi aplicate, în funcţie de context, datelor propriu-zise şi aplicaţiilor care asigură prelucrarea şi gestionarea acestora, lucrarea de faţă adoptă o perspectivă mai largă şi se poziţionează la un nivel de abstractizare relevant pentru logica de afaceri. Resursele informaţionale sunt percepute ca entităţi conceptuale stabile, care transcend atât aplicaţiile, cât şi procesele de afaceri; cu alte cuvinte, este vizată informaţia de afaceri, respectiv reperele tipologice şi de clasificare ce pot fi utilizate pentru structurarea acesteia, inclusiv sub aspectul obiectivelor de securitate asociate. Rezultatul abstractizării entităţilor cu proprietăţi comune se prezintă sub forma unor tipuri generice, care permit tratarea întregului sistem informaţional al unei organizaţii
508
la nivel pur conceptual, în optica specifică binecunoscutului model Entitate-Asociere, propus de Chen (1976). Cel mai frecvent însă, un astfel de model se plasează la un nivel de detaliu inadecvat analizei şi tratamentului riscurilor de securitate, impunându-se regrupări ale entităţilor la nivelul unor categorii relevante din perspectiva securităţii informaţionale. Spre exemplu, contractele, clienţii şi încasările pot fi alocate categoriei Desfaceri; ca alternativă, se poate opta pentru definirea unei categorii unice care să includă atât furnizorii, cât şi clienţii şi operaţiunile asociate; într-o altă abordare, contractele aferente partenerilor companiei pot fi plasate într-o categorie distinctă de cea a operaţiunilor financiare asociate. Resursele informaţionale pot să difere considerabil sub aspectul importanţei strategice şi operaţionale, la care se pot adăuga şi alte criterii de diferenţiere, precum gradul de actualitate sau regimul impus de diferite reglementări (durata minimă de păstrare, condiţiile în care acestea pot fi distruse etc.). Prin urmare, analiza şi clasificarea datelor din perspectiva importanţei pe care o prezintă pentru organizaţie este un pas obligatoriu pentru identificarea resurselor informaţionale critice şi a riscurilor de securitate asociate. Deşi informaţiile din aceeaşi categorie pot face obiectul unor scenarii ce implică utilizatori multipli şi diverse aplicaţii sau medii de exploatare, cu exigenţe distincte în planul securităţii, abordarea informaţiei de afaceri în mod sistematic şi coerent, în contextul managementului riscurilor, permite stabilirea unui prag minimal al cerinţelor de securitate care să fie adecvat tuturor scenariilor impuse de logica de afaceri. Definirea tipologiei resurselor informaţionale impune analize detaliate ale sistemului informaţional, pentru fiecare dintre categoriile identificate specificându-se procesele, aplicaţiile şi tipologia utilizatorilor, cu prerogativele şi restricţiile de securitate asociate. Nivelul de protecţie adecvat fiecărei categorii informaţionale este expresia agregată a exigenţelor de securitate care vizează un set particular de cerinţe şi obiective. Chiar dacă natura acestora este influenţată de aplicarea unor standarde ca ISO27k sau de aderarea la anumite platforme de control şi guvernanţă IT, precum ISACA-COBIT, uzual se recurge la tripleta confidenţialitate-integritate-disponibilitate; aceasta poate fi completată de criterii suplimentare, ca non-repudierea, autenticitatea, rezilienţa etc. Chiar şi în condiţiile în care pentru fiecare obiectiv de securitate se aplică aceeaşi
AUDIT FINANCIAR, anul XIV
Consideraţii privind selectarea şi ierarhizarea soluţiilor de securitate informaţională
scală descriptiv-cantitativă, este posibil ca exigenţele de securitate asociate unei categorii de resurse informaţionale să fie semnificativ diferite, în funcţie de criteriul considerat. De exemplu, Oberlaender (2011) trece în revistă o serie de scenarii care reclamă niveluri diferite ale cerinţelor specifice privind securizarea informaţiei de afaceri. Deşi problematica modelării informaţiei de afaceri depăşeşte cadrul acestui material, s-a urmărit o delimitare conceptuală adecvată a resurselor informaţionale, ca elemente esenţiale pentru analiza soluţiilor de securitate.
5. Analiza soluţiilor de securitate prin raportarea la resursele informaţionale În cele ce urmează vor fi prezentate elementele generale ale unui model de analiză a proiectelor sau a soluţiilor de securitate, prin raportarea la exigenţele de protecţie asociate resurselor informaţionale. Un astfel de model permite fundamentarea deciziilor de selectare sau ierarhizare a soluţiilor definite ca răspunsuri alternative sau complementare la anumite riscuri de securitate, în condiţiile în care implementarea lor este supusă restricţiilor de buget. Ca atare, setul soluţiilor de securitate şi costurile aferente se prezumă cunoscute, devenind inputuri ale modelului de analiză. În plus, întrucât nivelul riscurilor este criteriul prioritar în raport cu care se apreciază necesitatea tratamentelor pentru contracararea acestora, comparaţia se limitează la soluţiile definite ca răspunsuri particulare la riscurile de un anumit nivel, evaluat în prealabil prin demersuri specifice managementului riscurilor.
5.1. Inventarierea soluţiilor de securitate supuse analizei În contextul lucrării de faţă, sintagma soluţie de securitate desemnează un set de elemente de natură tehnică şi organizaţională, menite să limiteze riscurile privind securitatea informaţională. În funcţie de complexitatea sa, fiecare soluţie de securitate permite implementarea unor controale şi mecanisme de securitate ce acţionează pe unul sau mai multe planuri: Logic: autentificare şi autorizare a accesului la aplicaţii, monitorizare, audit, backup, criptare, antivirus, firewall etc.;
Nr. 5(137)/2016
Fizic: securizarea unui anumit perimetru fizic, gestiune echipamente etc.; Operaţional-administrativ: training, screening angajaţi, proceduri de lucru, help-desk etc. O astfel de abordare a soluţiilor de securitate are o dublă argumentare: Raportarea la managementul riscurilor determină complementaritatea şi interdependenţa măsurilor şi controalelor privind securitatea; Limitările de ordin financiar impun selectarea controalelor de securitate şi ordonarea investiţiilor după criteriul eficienţei. Potrivit enunţurilor de mai sus, fiecărei soluţii de securitate îi va corespunde un anumit decupaj de elemente tehnice şi operaţionale considerat relevant pentru managementul riscurilor. Soluţiile de securitate pot fi definite la diferite niveluri de granularitate, cu condiţia să fie implementabile de sine stătător şi să poată face obiectul analizelor cost-beneficiu; cu alte cuvinte, o anumită soluţie poate fi concepută drept versiunea mai simplă a alteia, diferenţa de granularitate având consecinţe directe în planul costurilor. Din perspectiva unui buget limitat, costurile asociate unui set predefinit de soluţii de securitate sunt, în diferite proporţii, aditive şi totodată exclusive; se impune deci identificarea combinaţiei de soluţii ce permite furnizarea unui răspuns optim la riscurile de securitate, cu respectarea restricţiei de buget. De la caz la caz, soluţiile de securitate pot viza un set mai amplu sau mai restrâns al resurselor informaţionale, după cum aceleaşi resurse pot face obiectul mai multor soluţii de securitate. Pe de altă parte, cerinţele de securitate ale resurselor sunt independente de soluţiile supuse analizei, fiind determinate de natura intrinsecă a informaţiei de afaceri şi de importanţa pe care aceasta o prezintă pentru organizaţie. Drept urmare, pentru a cuantifica impactul global al unei soluţii de securitate este necesar să se evalueze aportul său la atingerea nivelului de protecţie predefinit ca optim pentru fiecare criteriu de securitate asociat resurselor informaţionale pe care le vizează. Chiar dacă prezintă cerinţe de securitate identice, resursele informaţionale pot fi semnificativ diferite sub aspectul importanţei operaţionale sau strategice, criteriul importanţei relative a fiecărei categorii informaţionale fiind esenţial pentru aprecierea în termeni cantitativi a obiectivelor de securitate şi a aportului soluţiilor de securitate la atingerea lor. Într-o abordare mai pragmatică, ce permite simplificarea acestor evaluări,
509
Maria Cristina RĂDULESCU
sistemul de corespondenţe soluţii-resurse poate fi definit pe baza subsetului resurselor informaţionale apreciate drept critice, prin prisma efectelor unor potenţiale incidente de securitate. Dintr-o astfel de perspectivă au fost exemplificate şi corespondenţele generice din Tabelul 1, limitate la ansamblul ipotetic al resurselor critice vizate de soluţiile de securitate.
5.2. Cuantificarea impactului soluţiilor de securitate Întrucât obiectivelor de securitate trebuie să le corespundă criterii clare pentru specificarea fiecărui nivel al exigenţelor de securitate asociate resurselor informaţionale, în cazul celor din urmă se poate discuta despre un anumit nivel de conformitate, respectiv de neconformitate cu cerinţele de securitate predefinite; spre exemplu, NIST (2005) recurge la un indicator de neconformitate ce vizează sistemul informaţional în ansamblul său. Lucrarea de faţă propune o abordare mai nuanţată, prin izolarea exigenţelor de securitate ale
resurselor informaţionale. Astfel, un nivel de protecţie superior celui predefinit ca adecvat nu este considerat necesar şi nici posibil, fără a antrena costuri suplimentare disproporţionate în raport cu beneficiile aşteptate. Conformitatea cu cerinţele de securitate nu reprezintă un obiectiv absolut, ci se evaluează prin raportarea la nivelul considerat optim în cazul fiecărui criteriu de securitate. Ca atare, eficacitatea unei soluţii de securitate poate fi percepută drept un indicator agregat al valorilor individuale, ce atestă gradul în care aceasta permite creşterea conformităţii cu obiectivele de securitate asociate resurselor informaţionale pentru care prezintă interes. În cazul fiecărei soluţii, raportarea la nivelul de exigenţă predefinit ca optim (100%) pentru un anumit obiectiv de securitate conduce la următoarele repere cantitative: Neconformitatea anterioară implementării soluţiei de securitate (NA) Neconformitatea ulterioară implementării soluţiei de securitate (NU)
Tabelul 1. Exemplificarea sistemului de corespondenţe soluţii securitate - resurse informaţionale Confidenţialitate Soluţii/ Resurse Scăzută Medie Ridicată Scăzută NA = 0,50 NU = 0,30 P = 0,20
R1 S1
S2
R2 NA = 0,50 NU = (-0,20) P = 0,50 | SP = 0,20
R1 S3
NA = 0,75 NU = 0,50 P = 0,25
R2 R3 R1
S4 R2
NA = 0,20 NU = 0,20 P = 0,00
Medie
Disponibilitate Ridicată Scăzută Medie
NA = 0,70 NU = 0,50 P = 0,20 NA = 0,00 NU = (-0,50) P = 0,00 | SP = 0,50 NA = 0,00 NU = 0,00 P = 0,00 NA = 0,70 NU = 0,70 P = 0,00 NA = 0,00 NU = 0,00 P = 0,00
NA = 0,75 NU = 0,50 P = 0,25 NA = 0,75 NU = 0,00 P = 0,75
R2
Integritate
NA = 0,50 NU = 0,00 P = 0,50 NA = 0,50 NU = 0,50 P = 0,00 NA = 0,50 NU = 0,30 P = 0,20 NA = 0,50 NU = 0,50 P = 0,00
NA = 0,00 NU = 0,00 P = 0,00 NA = 0,50 NU = 0,5 P = 0,00 NA = 0,75 NU = 0,75 P = 0,00
NA = 0,70 NU = 0,70 P = 0,00 NA = 0,00 NU = 0,00 P = 0,00
Ridicată NA = 0,50 NU = (-0,25) P = 0,50 | SP = 0,25
NA = 0,50 NU = 0,25 P = 0,25 NA = 0,50 NU = (-0,15) P = 0,50 | SP = 0,15 NA = 0,50 NU = 0,25 P = 0,25
NA = Neconformitatea Anterioară (neconformitatea anterioară implementării soluţiei de securitate) NU = Neconformitatea Ulterioară (neconformitatea ulterioară implementării soluţiei de securitate) P = Efect de protecţie SP = Efect de supraprotecţie Sursa: Prelucrările autorului
510
AUDIT FINANCIAR, anul XIV
Consideraţii privind selectarea şi ierarhizarea soluţiilor de securitate informaţională
Neconformitatea anterioară este evaluată pe baza stării curente a sistemului informaţional, în timp ce neconformitatea ulterioară corespunde unei potenţiale stări viitoare, tranziţia către aceasta fiind condiţionată de implementarea unei anumite soluţii de securitate. Dificultăţile inerente evaluărilor privind nivelul de neconformitate trebuie gestionate în contextul managementului riscurilor de securitate; spre exemplu, trebuie apreciată posibilitatea de apariţie a incidentelor de securitate şi de neutralizare a consecinţelor acestora. Astfel de estimări implică statistici şi repere de ordin cantitativ, dar şi raţionamentul profesional al experţilor în securitatea IT, managementul riscurilor şi audit intern. Limitele modelelor cantitative în scenariile complexe, în care rolul experţilor este determinant, sunt analizate de Devos ş.a. (2013). Acurateţea cuantificării nivelului de neconformitate este condiţionată de un sistem coerent de management al riscurilor de securitate, care permite monitorizarea soluţiilor ce fac obiectul implementării şi evaluarea rezultatelor, preluate apoi ca inputuri într-un nou ciclu de gestiune a riscurilor. Deşi creşterea neconformităţii în urma aplicării unei soluţii de securitate (NU > NA) este, în general, neverosimilă, o excepţie o constituie situaţiile în care se urmăreşte înlocuirea unei soluţii preexistente, care din perspectiva anumitor obiective de securitate se dovedeşte superioară unei potenţiale soluţii de substituţie, care face obiectul evaluării. Scenariul uzual este însă acela în care soluţiile supuse analizei permit rezolvarea parţială sau, în mod ideal, integrală, a problemelor de conformitate cu cerinţele de securitate asociate resurselor informaţionale. Pe de altă parte, o analiză detaliată, care opune fiecărei soluţii de securitate ansamblul resurselor informaţionale pe care trebuie să le protejeze, poate evidenţia şi soluţii cu impact parţial nul (vizează un subset al obiectivelor de securitate, fără nicio contribuţie la reducerea neconformităţii constatate în cazul celorlalte) sau soluţii care asigură satisfacerea anumitor cerinţe de securitate la un nivel superior celui predefinit ca adecvat pentru resursele considerate. Valoarea negativă a neconformităţii ulterioare aplicării unei soluţii de securitate (NU < 0) indică supraconformitatea cu obiectivele de securitate. Un astfel de impact trebuie deosebit de cel care permite atingerea nivelului de conformitate prestabilit ca optim, întrucât corespunde investiţiilor supradimensionate sau controalelor excesive în raport cu beneficiile concrete în planul securităţii. Ca atare, cuantificarea impactului unei
Nr. 5(137)/2016
soluţii de securitate se va realiza în mod distinct pentru cele două tipuri de efecte pe care aceasta le poate produce: Protecţie, respectiv eliminarea neconformităţii sau reducerea ei parţială: Efect de protecţie (P) = Neconformitatea ulterioară – Neconformitatea anterioară Supra-protecţie, respectiv eliminarea neconformităţii şi asigurarea unei protecţii suplimentare în raport cu pragul de conformitate definit ca optim din perspectiva exigenţelor de securitate ale resurselor informaţionale: Efect de protecţie (P) = Neconformitatea anterioară Efect de supra-protecţie (SP) = (- Neconformitatea ulterioară)
5.3. Impactul global al soluţiilor de securitate În condiţiile în care o soluţie de securitate vizează resurse informaţionale multiple, impactul său global va fi calculat ca medie a valorilor care cuantifică efectul respectivei soluţii prin prisma exigenţelor de securitate individuale ale resurselor ce-i corespund. În prealabil, mulţimea acestor valori trebuie separată în două subseturi de date, în funcţie de natura efectului; distingem, deci, efectul mediu de protecţie şi, dacă este cazul, pe cel de supra-protecţie. Efectul mediu de protecţie constituie o măsură a eficacităţii unei soluţii de securitate, sub aspectul contribuţiei la securizarea corespunzătoare a resurselor informaţionale. Pe de altă parte, un nivel mai ridicat sau mai redus al efectului mediu de supra-protecţie este de aşteptat să genereze costuri fără acoperire din perspectiva necesităţilor reale de securizare a resurselor informaţionale. Identificarea şi cuantificarea efectului de supra-protecţie atribuit soluţiilor de securitate sunt ghidate de ideea că doar un nivel de protecţie apreciat ca necesar are justificare în planul costurilor. Pe de altă parte, în condiţiile în care soluţiile de securitate vizează, în mod colectiv, mai multe categorii de resurse informaţionale, asigurarea unui nivel de protecţie adecvat anumitor resurse poate determina supra-protecţia altora, fără ca aceasta să antreneze o creştere a costurilor de implementare a soluţiilor de securitate. O corespondenţă directă şi imediată între efectul de supra-protecţie şi nivelul costurilor poate fi dificil sau chiar imposibil de stabilit,
511
Maria Cristina RĂDULESCU
având în vedere perspectivele şi reperele diferite utilizate pentru cuantificarea acestora: exigenţele de securitate ale resurselor informaţionale, respectiv valoarea economică a activelor şi serviciilor necesare pentru securizarea resurselor. În aceste condiţii, determinarea aritmetică a unei fracţiuni din cost care este imputabilă supra-protecţiei
nu are nicio justificare economică, efectul de supraprotecţie fiind doar o premisă, nu şi o certitudine privind creşterea costurilor unei soluţii de securitate. Drept consecinţă, efectul de supra-protecţie nu va influenţa tratamentul costurilor, ca inputuri necesare pentru evaluarea eficienţei soluţiilor de securitate.
Tabelul 2. Repere cantitative asociate soluţiilor de securitate exemplificate Soluţie S1 S2 S3 S4
Nivel costuri 15.000 5.000 35.000 17.500
Efect mediu protecţie
Efect mediu supraprotecţie
0,275 0,250 0,133 0,125
0,375 0,500 0,038 0,150
Eficienţă costuri 0,183 0,500 0,038 0,071
Neconformitate ulterioară medie 0,217 0,167 0,272 0,367
Sursa: Prelucrările autorului
5.4. Eficienţa soluţiilor de securitate Subiectul eficienţei soluţiilor de securitate este tratat pe larg în diverse materiale care analizează indicatorii specifici şi problemele pe care le ridică determinarea acestora - spre exemplu, Pontes ş.a. (2011). Făcând abstracţie de alte elemente de ordin economic şi financiar (valoarea echipamentelor şi aplicaţiilor care fac obiectul protecţiei, evoluţia estimată a productivităţii muncii sau a rezultatelor financiare etc.), NIST (2005) recurge la un indicator de eficienţă exprimat ca raport între nivelul neconformităţii cu obiectivele de securitate şi costurile proiectelor de securitate. Premisa unei astfel de abordări este aceea că soluţiile de securitate îşi vor atinge scopul, respectiv eliminarea neconformităţii; cu cât nivelul acesteia este mai ridicat şi al costurilor mai scăzut, cu atât este mai eficientă soluţia de securitate. Deşi lucrarea de faţă tratează eficienţa soluţiilor de securitate în manieră similară („unităţi” de efect la o „unitate” de cost), considerarea explicită a exigenţelor de securitate ale resurselor informaţionale favorizează creşterea relevanţei indicatorilor. Cu alte cuvinte, pentru o acoperire cât mai bună a riscurilor, în condiţiile unui buget limitat, costurile fiecărei soluţii de securitate trebuie justificate prin prisma utilităţii sale reale, considerându-se efectul aşteptat şi necesar şi făcânduse abstracţie de un eventual efect de supra-protecţie a resurselor. Eficienţa unei soluţii de securitate va fi deci exprimată ca raport între efectul mediu de protecţie şi costurile pe care aceasta le generează. Întrucât ridică problema ordinului de mărime a costurilor, indicatorii de
512
eficienţă sunt relevanţi doar în măsura în care soluţiile de securitate analizate prezintă niveluri comparabile ale costurilor de implementare. Acest scenariu trebuie însă considerat ca implicit, proiectele şi soluţiile cu impact semnificativ diferit la nivelul sistemului informaţional punând sub semnul întrebării relevanţa comparaţiilor şi utilitatea întregului demers de analiză. Indicatorii de eficienţă ai soluţiilor generice folosite pentru exemplificare sunt disponibili în Tabelul 2; pentru a simplifica utilizarea lor, valorile reale au fost multiplicate cu 10.000.
5.5. Selectarea şi clasificarea soluţiilor de securitate Deşi eficienţa poate constitui un criteriu de selecţie a proiectelor de securitate, acest indicator ia în considerare doar impactul pozitiv al soluţiilor analizate, nu şi limitele lor în raport cu exigenţele de securitate ale resurselor pe care le protejează. Măsura în care o soluţie şi-a atins scopul este expresia agregată a valorilor neconformităţii rezultate în urma aplicării sale (NU), fiind cuantificată ca medie a acestora. Pentru soluţiile generice considerate pentru exemplificare, indicatorii neconformităţii medii ulterioare implementării sunt prezentaţi în Tabelul 2. Un tratament particular se impune situaţiilor care corespund supra-protecţiei resurselor informaţionale. Deşi aceasta poate constitui premisa unei creşteri de costuri fără acoperire în planul necesităţilor reale de protecţie a resurselor, rămâne certitudinea faptului că
AUDIT FINANCIAR, anul XIV
Consideraţii privind selectarea şi ierarhizarea soluţiilor de securitate informaţională
nivelul de protecţie obţinut permite eliminarea integrală a neconformităţii anterioare implementării soluţiilor de securitate. Drept urmare, la determinarea neconformităţii medii ulterioare implementării unei soluţii, valoarea 0 va fi utilizată ca input pentru fiecare situaţie de supraprotecţie a resurselor. În absenţa unei corelaţii conceptuale care să conducă la un indicator relevant ce implică ambele criterii, eficienţa şi neconformitatea ulterioară medie vor fi combinate pe baza unei matrice care permite delimitarea unor contexte generice pentru calificarea soluţiilor de securitate drept mai mult sau mai puţin avantajoase, prin raportarea la anumite combinaţii de valori. În Figura 1, pentru fiecare criteriu s-a apelat la categoriile descriptivcantitative uzuale în managementul riscurilor (scăzut, mediu, ridicat); scalele valorice la care se raportează acestea sunt definite prin prisma toleranţei la risc, fiind independente de soluţiile de securitate ce fac obiectul analizei. Evident, vor fi preferate soluţiile care se plasează în secţiunea alocată eficienţei ridicate şi neconformităţii scăzute sau în imediata proximitate a acesteia. Demersul concret de selectare a uneia sau a mai multor soluţii ridică însă o serie de probleme, care se pliază pe următoarele scenarii: Mai multe soluţii de securitate poziţionate în aceeaşi secţiune a matricei. Eficienţa, neconformitatea ulterioară implementării, nivelul costurilor sau efectul mediu de supra-protecţie pot fi utilizate drept criterii de departajare, într-o ordine prestabilită, care depinde de importanţa acordată acestora. Spre exemplu, în absenţa unor limitări foarte stricte legate de buget, este justificat să primeze neconformitatea, din cauza riscurilor de securitate pe care le comportă. Soluţii de securitate non-exclusive, care se pot implementa în paralel, cu respectarea restricţiei de buget. Pornind de la extremitatea care corespunde combinaţiei optime şi, dacă este cazul, continuând cu celulele adiacente, trebuie determinată combinaţia de soluţii care permite respectarea limitei de buget. Soluţii de securitate non-exclusive, care se aplică secvenţial. În acest caz se presupune că toate soluţiile urmează să fie implementate, dar nu simultan; prin urmare, se va da prioritate celor mai avantajoase soluţii, din perspectiva efectelor produse. Ierarhizarea debutează în extremitatea care corespunde combinaţiei optime, însă direcţia în care
Nr. 5(137)/2016
se avansează depinde de importanţa acordată criteriilor ce exprimă efectele soluţiilor de securitate (eficienţa cât mai ridicată sau neconformitatea ulterioară cât mai scăzută). Figura 1. Matricea utilizată pentru selectarea şi ierarhizarea soluţiilor analizate
Sursa: Prelucrările autorului
În situaţia în care vizează un set comun de resurse, soluţiile de securitate non-exclusive ridică problema consistenţei reperelor de analiză. Astfel, abordarea problemelor de conformitate cu cerinţele de securitate ale resurselor informaţionale în mod distinct, pentru fiecare soluţie care face obiectul analizei, nu permite identificarea unei eventuale supra-conformităţi rezultată prin cumularea efectelor de protecţie asociate fiecărei soluţii de securitate selectate spre implementare. În varianta unei abordări integrate, în care post-condiţiile implementării unei soluţii devin pre-condiţii pentru următoarea, nivelul neconformităţii anterioare în raport cu exigenţele de securitate ale resurselor vizate de mai multe soluţii de securitate nu este identic pentru fiecare dintre acestea şi nu rămâne cel estimat iniţial, fiind actualizat după fiecare operaţie de selectare a unei soluţii, cu respectarea criteriilor de clasificare descrise mai sus. Selectarea unei anumite soluţii în vederea implementării determină refacerea machetei de corespondenţe soluţii - resurse prin restrângerea setului de soluţii analizate şi reconsiderarea neconformităţii
513
Maria Cristina RĂDULESCU
anterioare pentru resursele partajabile (este preluată valoarea estimată a neconformităţii ulterioare aplicării soluţiei selectate). În pofida complexităţii, o astfel de abordare este mai adecvată scenariilor de implementare reale, permiţând expunerea unor efecte de supraprotecţie a resurselor informaţionale şi, implicit, a riscului unor costuri nejustificate, ce nu pot fi sesizate şi estimate ignorând dimensiunea dinamică pe care logica ierarhizării soluţiilor de securitate o induce neconformităţii cu cerinţele de securitate predefinite.
5.6. Limitele abordării propuse Principala limită a abordării propuse pentru analiza şi compararea soluţiilor de securitate derivă din caracterul teoretic, impunându-se testarea utilităţii şi aplicabilităţii sale în mediile organizaţionale reale. Transpunerea în practică a reperelor la care se recurge în lucrarea de faţă prezintă o serie de dificultăţi specifice, prima dintre acestea vizând definirea coerentă, la un nivel de abstractizare potrivit, a resurselor informaţionale şi a soluţiilor de securitate; de asemenea, acestea ridică problema granularităţii adecvate şi a tratamentului eventualelor suprapuneri şi dependenţe. În plus, analiza şi clasificarea resurselor informaţionale, la care se adaugă evaluarea neconformităţii cu cerinţele de securitate, constituie un demers destul de laborios. Deşi uzuale în contextul managementului riscurilor de securitate, evaluările privind neconformitatea sunt
complicate de abordarea detaliată, pentru fiecare obiectiv de securitate asociat resurselor informaţionale.
6. Concluzii Deşi nu prescrie un proces detaliat pentru selectarea sau clasificarea soluţiilor de securitate, lucrarea furnizează un set de repere utile unui astfel de demers, pornind de la ideea că nivelul costurilor fiecărei soluţii trebuie justificat prin prisma contribuţiei la asigurarea unei protecţii adecvate pentru resursele informaţionale pe care le vizează. Sub rezerva că estimarea gradului de neconformitate cu obiectivele de securitate prezintă dificultăţi inerente şi este condiţionată de un management coerent al riscurilor de securitate la nivel organizaţional, exigenţele de securitate ale resurselor informaţionale se constituie într-un sistem de referinţă non-monetar pentru cuantificarea eficienţei şi a limitelor soluţiilor de securitate. Din această perspectivă, reperele propuse pentru analiză şi compararea soluţiilor de securitate prezintă avantajul caracterului generic, putând fi aplicate în mod uniform oricărui context organizaţional, indiferent de maniera în care este gestionată securitatea informaţională. Abordarea prezentată este complementară celor ce vizează dimensiunea economică şi financiară a securităţii, rezultatele demersului de selecţie şi clasificare a soluţiilor de securitate putând servi la validarea analizelor privind impactul financiar al acestora.
BIBLIOGRAFIE 1.
2. 3.
4.
514
Anderson, E.E. şi Choobineh, J. (2008), Enterprise Information Security Strategies, Computers & Security, vol. 27, nr. 1/2, pp. 22-29, DOI:10.1016/j.cose.2008.03.002. Barthélemy, J. (2001), The Hidden Costs of IT Outsourcing, Sloan Management Review, vol. 42, nr. 3, pp. 60-69. Böhme, R. (2010), Security Metrics and Security Investment Models, In: Advances in Information and Computer Security. Proceedings of IWSEC 2010, LNCS vol. 6434, pp. 10-24, Belin/Heidelberg: Springer-Verlag. Brecht, M., Nowey, T. (2012), A Closer Look at Information Security Costs, 11th Annual Workshop on the Economics of Information Security, WEIS 2012, Berlin, [online], Disponibil la: http://www.
5.
6.
7.
econinfosec.org/archive/weis2012/papers/Brecht_ WEIS2012.pdf, [Accesat pe 2 aprilie 2016]. Chen, P. (1976), The Entity-Relationship Model Toward a Unified View of Data, ACM Transactions on Database Systems, vol. 1, nr. 1, pp. 9-36, DOI:10.1145/320434.320440. Devos, J., Munteanu, A. şi Fotache, D. (2013), How Much Matter Probabilities in Information Security Quantitative Risk Assessment?, In: International Business Information Management Conference (22nd IBIMA) - Creating Global Competitive Economies: 2020 Vision Planning & Implementation, Noiembrie 2013, Roma, pp. 45-57. EY - Ernst & Young (2015), Creating Trust in the Digital World. EY‟s Global Information Security Survey 2015, [online], Disponibil la: http://www.
AUDIT FINANCIAR, anul XIV
Consideraţii privind selectarea şi ierarhizarea soluţiilor de securitate informaţională
8.
9.
10.
11. 12.
13.
14.
15.
16.
ey.com/GL/en/Services/Advisory/ey-globalinformation-security-survey-2015-1, [Accesat pe 2 aprilie 2016]. Goettelmann, E., Dahman, K., Gateau, B., Dubois, E. şi Godart, C. (2014), A Security Risk Assessment Model for Business Process Deployment in the Cloud, IEEE International Conference on Services Computing, Iunie 2014, Anchorage, AK - SUA, pp. 307-314. Gordon, L.A., Loeb, M.P. (2002), The Economics of Information Security Investment, ACM Transactions on Information and System Security, vol. 5, nr. 4, pp. 438-457. Gordon, L.A., Loeb, M.P. şi Lucyshyn, W. (2003), Information Security Expenditures and Real Options: A Wait-and-See Approach, Computer Security Journal, vol. 9, nr. 2, pp. 1-7. Gordon, L.A. şi Loeb, M.P. (2005) Managing Cybersecurity Resources: A Cost-Benefit Analysis, New York: McGraw-Hill Education. Gordon, L.A. şi Loeb, M,P. (2006), Budgeting Process for Information Security Expenditures, Communications of the ACM 2006, vol. 49, nr. 1, pp. 121–125, DOI: 10.1145/1107458.1107465. Hamill, J.T, Dekro, R.F. şi Kloeber, J.M. (2005), Evaluating Information Assurance Strategies, Decision Support Systems, vol. 39, nr. 3, pp. 463–484, DOI:10.1016/j.dss.2003.11.004. Hoo, K.J.S. (2002): How Much is Enough? A RiskManagement Approach to Computer Security, In: Workshop on Economics and Information Security (WEIS), University of California, Berkeley. Lee, C.H., Geng, X. şi Raghunathan, S. (2016), Mandatory Standards and Organizational Information Security, Information Systems Research, vol. 27, nr. 1, pp.70-86, DOI:10.1287/isre.2015.0607. Oberlaender, M.S. (2011), Data classification - A New Approach to Data Centric Security, (IN)SECURE Magazine, nr. 31, Septembrie 2011, pp. 35-42.
Nr. 5(137)/2016
17. NIST (2005), National Institute of Standards and Technology - Special Publication 800-65, Version 1.0, Integrating IT Security into the Capital Planning and Investment Control Process, [online], Disponibil la: http://csrc.nist.gov/publications/nistpubs/80065/SP-800-65-Final.pdf, [Accesat pe 2 aprilie 2016]. 18. NIST (2012), National Institute of Standards and Technology - Special Publication 800-30, Revision 1, Guide for Conducting Risk Assessments, [online], Disponibil la: http://csrc.nist.gov/publications/ nistpubs/800-30-rev1/sp800_30_r1.pdf, [Accesat pe 2 aprilie 2016]. 19. Pontes, E., Guelfi, A.E., Silva, A.A.A. şi Kofuji, S.T. (2011), A Comprehensive Risk Management Framework for Approaching the Return on Security Investment (ROSI), In: Savino, M. (Ed), Risk Management in Environment, Production and Economy, pp. 149-170, Intech, DOI: 10.5772/25911. 20. PwC - PricewaterhouseCoopers (2015), The Global State of Information Security Survey, [online], Disponibil la: http://www.pwc.com/gx/en/ issues/cyber-security/information-securitysurvey.html, [Accesat pe 2 aprilie 2016]. 21. Scholtz, T. (2011), Articulating the Business Value of Information Security. Technical report, Gartner Inc., [online], Disponibil la: https://www.forrester. com/report/Articulating+The+Business+Value+Of+I nformation+Security/-/E-RES54908, [Accesat pe 2 aprilie 2016]. 22. Zhao, X., Xue, L. and Whinston, A.B. (2009), Managing Interdependent Information Security Risks: A Study of Cyberinsurance, Managed Security Service and Risk Pooling, In: Proceedings of the International Conference on Information Systems ICIS 2009, Phoenix – Arizona, Paper 49, [online], Disponibil la: http://aisel.aisnet.org/icis 2009/49, [Accesat pe 2 aprilie 2016].
515
The relationship between the audit committee and decision-makers within an organization Year XIV, No. 5(137)/2015
5/2016 1/2015
l Relationship between risk and
transparency in the financial statements of professional services entities l An analysis of budgetary goals
impacting organizational performance l Considerations on the selection
and prioritization of information security solutions Financial products as alternatives to traditional deposits
Studiu explorator privind influenţa factorilor nefinanciari
Scientific Editorial Board Dinu AIRINEI, Ph. D. – "Al. I Cuza" University, Iaşi Veronel AVRAM – Craiova University Yuriy BILAN – Szczecin University, Poland Sorin BRICIU – "1 Decembrie 1918" University, Alba Iulia Ovidiu BUNGET – Universitatea de Vest din Timişoara Alain BURLAUD – The National Conservatory of Arts and Crafts, Paris Tatiana DĂNESCU – "Petru Maior" University, Târgu Mureş Lilia GRIGOROI – Academy of Economic Studies of Moldova, Chişinău Raluca-Gina GUŞE – Bucharest University of Economic Studies David HILLIER – Leeds University Business School, United Kingdom Allan HODGSON – University of Queensland, Australia Emil HOROMNEA – "Alexandru Ioan Cuza" University, Iaşi Robin JARVIS – Brunel University, United Kingdom Maria MANOLESCU – Bucharest University of Economic Studies Dumitru MATIŞ – "Babeş-Bolyai" University, Cluj-Napoca Ion MIHĂILESCU – "Constantin Brâncoveanu" University, Piteşti Ana MORARIU – Bucharest University of Economic Studies Mirela PĂUNESCU – Bucharest University of Economic Studies Irimie Emil POPA – "Babeş-Bolyai" University, Cluj-Napoca Vasile RĂILEANU – Bucharest University of Economic Studies Ion STANCU – Bucharest University of Economic Studies Donna STREET – Dayton University, USA Ioan TALPOŞ – West University, Timişoara Alexandru ŢUGUI – "Alexandru Ioan Cuza" University, Iaşi Eugeniu ŢURLEA – Bucharest University of Economic Studies Iulian VĂCĂREL – Member of the Romanian Academy All rights of this edition are reserved to the Chamber of Financial Auditors of Romania (CAFR). Reproduction, even partially, on any support, and the sale are prohibited without prior consent of the CAFR, being subjects to the stipulations of the copyright law.
Important for Authors! The articles are submitted to the editor by e-mail at: [email protected], compulsory in MS Office Word format, in black-and-white. The authors are kindly requested to comply with the following: - the language the article is drafted in is English - the optimal size of the article is: 7-10 pages with 2000 signs/page, spaces included; - the article must mention the title, the research methodology used, authors‟ contributions, the imperfect on the accounting profession and the references; - an Abstract is compulsory, which must be written at the 3rd person plural, presenting the subject of the research, the main problems and authors‟ contributions; - 4-5 key words; - JEL Classifications. Tables and graphs are developed in black and white whit up to six shades of gray and sent also separately, if they were elaborated in MS Office Excel. The review of the articles is performed by members of the Scientific Assessment Council of the „Audit Financiar” Journal, by means of the „double-blind review” method, that is, the reviewers do not know the names of the authors, nor the authors know the names of the reviewers. Assessment criteria for articles: innovative input, topicality, importance and relevance for the subject matter; the quality of the research methodology; clarity and pertinence of the presentation and argumentation; the relevance of the bibliographic sources used; contribution made to the research in the area. The resolution of the Scientific Assessment Council of the journal can be: acceptance; acceptance with revisions; rejection. The results of the assessments are communicated to the authors and only the articles approved by the Scientific Assessment Council are published. More details can by found on our website www.revista.cafr.ro, sections „Reviews” and „Manuscripts”.
No. 5(137)/2016
Monthly Journal published by the Chamber of Financial Auditors of Romania 67-69 Sirenelor Street, District 5, zip code 050855, Bucharest, OP 5, CP 83 Scientific Director: Professor Pavel NĂSTASE, Ph. D. Editorial Director: Professor Mădălina DUMITRU Ph.D. Editorial Assistant: Cristina RADU DTP: Nicolae LOGIN The Scientific Editorial Board and the editorial technical team shall take no responsibility for the content of the articles published in the journal. International Databases: CABELL‟s DOAJ; EBSCO; ERIH PLUS; PROQUEST; RePEc; ULRICH‟s. CrossRef Member OSIM Trademark no. M2010 07387 Chamber of Financial Auditors of Romania Phone: (021) 410.74.43 extension 120; Fax: (021) 410.03.48; E-mail: [email protected]; http: revista.cafr.ro; ISSN: 1583-5812, ISSN on-line: 1844-8801 Printing: Universal Color SA, Str. Victoriei, Complex FortunaParter, Piteşti, jud. Argeş, tel: +40 248 215 788 e-mail: [email protected]
517
Audit Emilia financiar,VASILE, XIV, No. 5(137)/2016, 518-525 Daniela MITRAN ISSN: 1583-5812; ISSN on-line: 1844-8801
The relationship between the audit committee and decisionmakers within an organization
Abstract Audit committees, governance type or otherwise, are a less common feature in EU Member States, where only few countries have extended audit committees or “governance”1 or similar such committees 2. Audit committees in the private sector focus on ensuring the reliability and the internal and external reporting, and therefore on the internal and external audit, the quality of internal control systems and risk management processes. For many countries applying this type of public sector audit committee may be too sophisticated, because there are no preconditions for its existence. The existence of audit committees does not automatically mean that organizations function properly and have no governance, internal control and external reporting problems. Because of the importance of communication between the internal auditors and the audit committee, the paper addresses issues such as planning discussions with internal auditors, analysis and conclusions as a result of communication, questionnaire models for the addressed areas and planning the meetings with external auditors. Keywords: Management, internal auditors, internal control, external auditors, audit committee, board of directors JEL Classification: M42, M48, M49 To cite this article: Vasile, E. and Mitran, D. (2016), The relationship between the audit committee and decision-makers within an organization, Audit Financiar, vol. XIV, no. 5(137)/2016, pp. 518-525, DOI: 10.20869/AUDITF/2016/137/518
Emilia VASILE,
Athenaeum University of Bucharest, E-mail: [email protected]
Permanent link to this document: http://dx.doi.org/10.20869/AUDITF/2016/137/518
Daniela MITRAN,
“Athenaeum” University of Bucharest, E-mail: [email protected] 1 2
518
UK, Netherlands, Ireland and recently France. Audit committees were created by the Belgian federal authorities. In seven other European countries, audit committees are mentioned in the relevant legislation.
AUDIT FINANCIAR, year XIV
The relationship between the audit committee and decision-makers within an organization
Introduction Audit committees constitute the key elements of corporate governance by providing management with an independent assessment of the degree of implementation of risk management processes and internal control, the quality of financial results, internal audit and its relationship with the external audit. By the result of the undertaken actions, the audit committee allow those charged with corporate governance to assess the quality of management and organization‟s development prospects. Audit committees help to streamline the quality of information provided by the management based on the assessments, monitoring and surveillance activities carried out within the organization with regard to the results of financial activity undertaken, risk management, internal control and internal audit function. Audit committees are set up within economic organizations as instruments of corporate governance, to oversee the internal audit function and strengthen the relationship between the management entity and this function, to track internal control functionality and effectiveness of risk management. The main requirements so that audit committees can operate effectively and efficiently in achieving their overall purpose, namely of corporate governance tool, are: the availability of a suitable operational environment, independence, impartiality and integrity of the members of audit committees and high level of involvement in fulfilling that responsibility. The audit committee shall ensure that the information provided by the functional structures of the organization are correct in all respects and there can be offered opinions on the quality of this information. It also provides support for the internal audit activity and raises the organization‟s management awareness of this function‟s role and importance.
1. Relationship with the organization’s management The audit committee oversees and monitors the financial reporting process conducted by the organization‟s management. There are direct collaboration relationships between the organization‟s management and the audit committee, that ensure the proper administration of the organization‟s activities.
No. 5(137)/2016
Mainly, the audit committee is working and is based on the organizational management. It especially works together with financial directors, chief accountants, treasurers and chief financial controllers. In this regard, the audit committee communicates clearly its goals and expectations to the organization‟s management. The audit committee‟s communication with the organization‟s management must be open and ensure discussing the risks associated with financial activities and the issues that currently affect the organization. The audit committee should meet at least once a year to debate the assessment of the management‟s effectiveness and how to communicate the results of these evaluations to the organization‟s management or the board of directors. The audit committee may require internal auditors or external auditors to check the quality of management decisions, processes and procedures, as well as additional information concerning the judgment of management in the financial reporting process. In the USA, the ACC report regarding the audit committee‟s communication with the management recommends that audit committees secure written declarations from the management on its responsibility for the integrity of financial reporting and control systems and processes, as well as their opinion on the quality of financial reporting and control. In in this regard, the management should provide a representation letter addressed to the audit committee.
2. Relationships with internal auditors Internal auditors are perhaps the most valuable resource for audit committee. Apart from the fact that they provide the audit committee with assurance regarding the adequacy of the internal control system and participate in annual external audits, internal auditors can assist the audit committee regarding the evaluation of compliance with corporate policies, and by undertaking audits of the efficiency of processes‟ operability. In some companies, internal auditors assist in project management for which the audit committee has assumed responsibility, such as the special investigations on suspected fraud or illegal payments. Within the communication relationship with internal auditors, information on issues to be considered with regard to the audit function can be obtained through a questionnaire such as the one presented in Table 1.
519
Emilia VASILE, Daniela MITRAN
Table 1. Questionnaire regarding the communication relationship between the audit committee and internal auditors CN
QUESTIONS
1. 2. 3. 4.
Does the department use its time and resources efficiently and effectively? Are the structure and size of the department adequate to meet the objectives set? Is the level of experience of internal auditors appropriate? Does the department appear to be objective and, if so, what procedures are followed to ensure objectivity? Are the department members‟ technical knowledge sufficient to perform the duties properly? Does the department have an ongoing program for the professional development of internal auditors? Are there members of the department with sufficient expertise to audit information systems and address the technology used by the company? Are the department tasks planned properly? Does planning include written audit plans and programs? What are the types of reports issued by the internal audit department and to whom are they sent? Are audit reports issued regularly? Do audit reports include sufficient detail to allow managers and/or the audit committee to take effective action? Does the management respond in a timely and appropriate manner to the significant recommendations and comments made by internal auditors? Do internal audit procedures include procedures in the areas of operational and financial areas? Was it effective the involvement of the department in the annual audit? What can be done in the future to ensure the maximum effectiveness and efficiency of the department? To what extent is the outsourcing of the internal audit function used and what other areas are outsourced? Is the internal audit function checked regularly and, if so, what were the results of the last checking? What are the criteria used to establish and prioritize the annual plan and the long-term plans of the internal audit? Are the tasks undertaken by the department focused on the high risk and sensitivity areas ? What are the prospects of the internal auditor in terms of control, risk of fraud or compliance issues? Was the internal audit department‟ plan evaluated to determine whether it is still appropriate?
5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22.
Yes
No
Comments
Source: Authors‟ compilation
The audit committee evaluates the internal audit annual work plan and compares it with its expectations and needs. Verification ensures that the internal audit plans and uses the available resources effectively, to get the best benefits in order to satisfy the audit committee‟s requirements.
between the audit committee and internal auditors are important because internal auditors must be “independent” from the management, although employed by it. Internal auditors’ activities and responsibilities may include:
Internal auditors must have direct access to the audit committee and meet for private talks with the audit committee, if necessary. Confidential exchanges
Internal control compliance tests to obtain suggestions regarding their improvement;
520
AUDIT FINANCIAR, year XIV
The relationship between the audit committee and decision-makers within an organization
Verification of compliance with company‟s policies and procedures;
and their respective impact on the quality and reliability of financial statements.
Recommendations on improving operational activities with the potential to reduce risks and increase profits;
The audit committee should expect the external auditors to:
Special examinations performance related to conflicts of interest and compliance with the corporate code of conduct; Coordination with the external auditor within the annual audit. In relation to internal audit, the audit committee generally considers the following aspects: The annual work plan, the tasks of internal auditors, the results of these tasks and any changes; Criteria used to determine and prioritize the internal audit annual plan and long-term plans; Management actions in response to recommendations of internal auditors; Any area with a high priority that has been postponed due to budget or other limitations; Significant findings of internal audit and whether the management‟s corrective actions are timely and effective.
3. Relationship with external auditors By involving the audit committee in auditing financial statements, the external auditors are in a position to provide an objective assessment of the financial reporting process. For this reason, the audit committee should maintain opened, at all times, the lines of communication with the external auditors. Most importantly, the audit committee should also question the purpose of the audit and its approach, any suggestions or recommendations that the management receives from external auditors regarding the financial reporting process and the associated issues, as well as the results of the annual audit, including any required communications. Practice shows that only through open dialogue, regular, frank and confidential, the audit committee will be in a position to use the knowledge of external auditors in evaluating internal control, management, internal auditor
No. 5(137)/2016
Recognize that, ultimately, they are responsible to the board of directors and audit committee, as the board‟s representatives – their primary client; Maintain an open line of communication with the audit committee and the chairman of the audit committee, which ensures timely, open and frank discussions; Fully understand their expectations and design their communications to be direct responses to the audit committee‟s expectations; Meet privately and regularly, in the absence of management or internal auditors, to provide direct feedback regarding issues associated with the management or internal auditors; Discuss promptly any concerns with regard to financial reporting or financial performance; Communicate significant issues after these were transmitted to the management, but have not been addressed adequately; Advise in respect of matters which require the committee‟s special attention, in the auditors‟ opinion, in fulfilling its supervision responsibilities; Inform of any pressures regarding the duration of commitments from management, its level of cooperation during the audit and the potential impact on audit effectiveness; Assist the audit committee in evaluating the adequacy of the audit fees, in order to ensure a proper quality of audit services; Be available to assist the entire Board of Directors, on demand, in making recommendations to shareholders regarding the selection of audit firms; Within the private meetings between external auditors and the audit committee, the committee has the opportunity to discuss the staff evaluations made by the auditors with regard to its size, experience and capabilities and their adequacy depending on the company‟s size and complexity. The audit committee may also discuss the auditors‟ evaluation of how the management approaches their
521
Emilia VASILE, Daniela MITRAN
problems or concerns, which may have an adverse effect on the financial and operational stability of the company. The external auditors are accountable to the board of directors and the audit committee which hold first authority in selecting, evaluating and, where appropriate, replacing external auditors.
4. Planning the audit proceedings Audit planning discussions should be held to allow the external auditors to discuss the purpose and objectives
of their audits. During these meetings, management and auditors can focus on issues such as: the responsibilities of auditors and their independence; the scope of services to be undertaken and the associated fees; the company‟s significant accounting policies and any other recent developments in accounting or reporting which might impact the company. For the assessment of the purpose and other considerations on the overall planning of internal audit and/or external audits, several questions can be formulated with regard to the issues presented in the questionnaire from Table 2.
Table 2. Questionnaire regarding the overall planning of internal and external audits NC
Questions
1. 2. 3. 4. 5.
How are determined the business locations you will visit? Do you think that some of our businesses present more risks than others? Why? What do you think are our areas that present the greatest risks? What procedures are you planning to follow in these areas? Are there locations or areas which were considered to present high risks in previous years and are no longer considered as such? Why has the evaluation changed? What other significant changes, as compared to the previous year, were made in the planning of procedures? Are there plans for the members of the audit team to visit corporate headquarters or other key locations? If not, why? Are there other auditors involved in the audit? If so, do you participate in the process of determining the purpose of the audit? How to determine whether they are adequate for the tasks performed? What procedures do you plan to authorize for the verification of the quarterly financial information? What changes have occurred or might occur in the accounting regulations that may affect the company‟s financial statements? Should the company consider consulting with the authorized structures 1 in the field with regard to any accounting issue? Were there received any significant comments on how to fill the financial reporting templates? How were they resolved? Is there an effective and efficient coordination of audit procedures between internal audit and external audit functions?
6. 7.
8. 9. 10. 11. 12.
Answers
Comments
Source: Authors‟ compilation
1
Chamber of Financial Auditors in Romania, Ministry of Public Finance.
522
AUDIT FINANCIAR, year XIV
The relationship between the audit committee and decision-makers within an organization
Conclusions
Audit committees should have in mind the fact that the objective of an external audit is to express an opinion on the correctness of the company‟s financial statements, based on the auditors‟ procedures. Meanwhile, the external auditors‟ procedures should be designed to obtain reasonable assurance that the financial statements are correct. The auditor‟s report is not a guarantee. The management and the audit committee should be aware of these limitations when discussing the responsibilities of external auditors. Discussions on the audit results with management and the external auditors are essential and should preferably be held before the end of the financial year and also before the amount of the company‟s revenues is disclosed, and also before issuing an audit report on the company‟s financial statements.
Audit committees include individuals who have appropriate skills and competences, fulfil the role of a supervisory board with regard to how the activities are managed and also have an evaluation function focused on the management and overall development of the organization. Also, the audit committees are responsible for implementing the international principles and standards of internal audit by internal auditors. Issues to be considered in terms of results of the communication between auditors and clients refer to the exposure areas of the company, the changes that took place in previous years, the audit findings and planning of private meetings and sessions with the auditors. The questions to which the audit committee must obtain answers refer to the aspects presented in Table 3.
Table 3. Questionnaire regarding auditors’ communication with clients NC
Questions
A.
Questions regarding the organization’s exposure areas
1.
6. 7. 8.
What are the most critical accounting policies, most complex, subjective or ambiguous decisions or assessments that have the greatest effect on the company‟s financial position? Is the accounting treatment aggressive or conservative? How is it, compared with the previous years? Have there been any changes of the planned procedures performed in the interest of the company or due to changes in the risk assessment? If so, why did they happen? Can litigations affect significantly the company‟s financial position? What did the lawyers report on the status of these litigations or other matters? Is there appropriate information in the financial statements on this subject? Were there identified any problems regarding taxation? For what period did the fiscal authorities decide to verify tax information? Has the State required access to documents on the company‟s taxation policies? Were there identified any deficiencies in the company‟s IT system? Were there consulted external specialists or company experts on significant issues? Are there other risks or uncertainties that have not been disclosed?
B.
Questions concerning the changes compared to previous years
1.
What is the overall assessment of this year‟s financial statements‟ comparability with those from previous years? What caused the significant changes? What reclassification, if any, was made to the amounts reported in previous years? Were there areas where the company made a change or adopted an accounting principle when an alternative treatment provided significantly different results? Have there been any changes in the accounting policies with significant effects on the financial statements of the current year or that could have an effect in the coming years? Are there expected any changes in accounting policies? How do the company‟s accounting policies compare with other policies from companies in the same field?
2. 3. 4.
5.
2. 3. 4.
No. 5(137)/2016
Answers
523
Emilia VASILE, Daniela MITRAN
NC
Questions
C. 1.
Questions regarding the audit findings and conclusions Will you issue an “unqualified opinion”? Were there considered other issues besides an unqualified opinion? If so, how have these concerns been resolved? Were there identified any unusual transactions? Are you satisfied with the accounting treatment? Has the management imposed any limitations regarding the scope of the audit? For example, have you been granted access to all employees, all records and company locations? What were the audit findings for high-risk areas? Do you have some specific recommendations or comments for these areas? What were the reasons for which the audit differences have not been registered (Were they immaterial for general operations)? How is materiality determined in assessing these differences? What happens if immaterial elements become larger in the future? Is there a plan for the recording in the next financial statements of the that adjustments which were not recognized in these financial statements? Are there other financial reporting issues of which we should be aware?
2. 3. 4. 5. 6. 7. 8.
Answers
Source: Authors‟ compilation.
The main advantage of setting up an audit committee as a corporate governance tool consists in providing an independent evaluation of the operational and financial situation of the organization. This opinion is given as a result of the internal control assessment and financial management systems‟ functionality, and is also given based on the assessment of: risk management process effectiveness, monitoring the quality of reports provided by the internal audit, accounting policies and financial reporting.
Internal auditors are required, according to professional standards, to communicate all the problems faced by the audit committee. Also, the audit committee discusses with external auditors the results of the quarterly verifications. Ernst & Young (2002) has developed a detailed list of topics that the audit committee can discuss during the quarterly meetings. The list was included in the document Mechanisms of the Audit Committee and can be presented in the form of a questionnaire such as the one in Table 4.
Table 4. Topics for the quarterly meeting with the audit committee NC
Questions
Answers
1.
Was there cooperation from company staff? For example, did they answer the questions; or did you have to force them to answer? Were there other difficulties during the audit mission? 2. Have there been any pressures in relation to the time allocated to different tasks, including pressures about the time allocated to audit procedures? If so, what was their effect on the audit? 3. Are the internal auditors and financial managers qualified for the tasks they undertake – both at corporate and department levels? Is it necessary to hire specialists such as information technology auditors for the information system of the internal audit department? 4. Did you determine the existence of other concerns about the financial management? 5. Did the management respond adequately to the recommendations on improving operations and control mechanisms? 6. Does the financial management have the adequate resources, namely the experienced staff and IT resources? 7. Does the management have an adequate plan for recording in the following periods all the adjustments which were not recorded during the year? 8. Does the management have appropriate policies and practices for communicating with analysts? 9. What is your assessment of material risks of fraud in the financial statements and your understanding of the controls to mitigate these risks? 10. What are the areas that present the greatest risks? Were these areas covered by the audit committee in another context (meetings of the audit committee and/or written materials)? Source: Ernst&Young, 2002.
524
AUDIT FINANCIAR, year XIV
The relationship between the audit committee and decision-makers within an organization
Audit committees have been developed mainly in countries with strong professional associations in accounting, who were a source of experience in the operation of committees and organizations that develop and apply economic principles of corporate governance. The role of the audit committee is crucial ensuring that the organization functions in accordance with the good governance accounting and auditing practices, and implements appropriate risk management processes. Internal audit and external audit are the main functions within the entity, with which the audit committee performs its duties and responsibilities. In this context,
there should exist an effective collaboration between the audit committee and the two functions. Audit committee members should support the independence of internal audit and ensure that the function has sufficient resources to provide an adequate level of quality of the information provided as a result of the developed activity. From the overview of the communication process of the audit committee is resulting the complexity of this process and the need for the professional involvement of all the communication processes‟ “stakeholders”, in coordinating the company‟s audit committee.
REFERENCES 1.
2.
3.
4. 5. 6.
7.
Audit Committee Collaboration (2012), Enhancing the Audit Committee Report. A Call to Action [pdf], Available at: http://auditcommitteecollaboration.org/ EACD%20Case%20Study_v19.pdf [Accessed 2 March 2016] Boţa-Avram, C. and Matiş, D. (2011), Analiza codurilor de guvernanţă corporativă de la nivelul Uniunii Europene din perspective contribuţiei auditului intern, Audit Financiar, vol. 9, no. 73, pp. 17-27. Calder, A. (2008), Corporate Governance, a practical Guide to the Legal Frameworks and Internaţional Codes of Practice, London: Ed. Kogan. de Koning, R. (2012), Comitetele de audit în sectorul public, Belgia: Brussels. Ghiţă, M., Croitoru, I., Togoe, D. and Popescu, M. (2010), Guvernanţa corporativă şi auditul intern, Galaţi: Ed. EuroPlus. Mat Zain, M. and Subramaniam, N. (2007), Internal auditor perceptions on audit committe interactions: a qualitative study in Malaysian public corporation, Corporate Governance, vol. 15, no. 5, pp. 894-908, DOI: http://dx.doi.org/10.1111/j.1467-8683.2007. 00620.x. Vasile, E. and Croitoru, I. (2014), The role of audit commitetes in corporate governance, Knowledge Horizons Economics, Universitatea Creştină „Dimitrie Cantemir”, Bucureşti: Ed. Pro
No. 5(137)/2016
8.
9.
10.
11. 12. 13. 14.
Universitaria. Vasile, E. and Croitoru, I. (2012), „Characteristics of Public Internal Financial Control”, in: International Conference - Social Problems Generated by Family Institution, Supplement Journal Internal Auditing & Risk Management, Athenaeum University, year VII, no. 1, vol. 25, pp. 13-24. Vasile, E. and Croitoru, I. (2013), Corporate Governance in the Current Crisis, în A 4-a Conferinţă Ştiinţifică Internaţională „Criza Contemporană – Riscuri şi Provocări”, Universitatea „Athenaeum” din Bucureşti ,2013, Journal Internal Auditing & Risk Management, year VIII, no. 2, vol. 30, pp. 1-12. Vasile, E. and Croitoru, I. (2014), Audit Committees and Corporate Governance, în Conferinţa Internaţională Globalization, Intercultural Dialogue and National Identity (GIDNI I), 1-st Edition, Târgu Mureş: in Globalization and intercultural dialogue: multidisciplinary perspectives, pp. 315 -321. www.ec.europa.eu/internal_market/consultations/d ocs/2010/audit www.ey.com – Ernst & Young – Audit Committees. Providing Oversight in Challenging Times, 2002, prelucrare şi adaptare. www.ifac.org www.iia.ro
525
Audit financiar, XIV, No. 5(137)/2016, 526-539 Cristina Lidia MANEA ISSN: 1583-5812; ISSN on-line: 1844-8801
Abstract
Financial products as alternatives to traditional deposits Cristina Lidia MANEA,
Bucharest University of Economic Studies, E-mail: [email protected]
Economic and financial environment characterized by risks and uncertainties greatly influences the decision depositors as consumers of banking products. Often, the disadvantages of traditional deposits are the reasons that lead depositors to look for dangerous financial products that can provide the preservation of the purchasing power of the currency, the currency hedging, but assuming unknown additional risks due to the lack of information. In this context, increasing the safety of depositors appears as an undisputed necessity, which translates to our approach in the development of a constructive applied research that takes into account the following stages: short description of risks and uncertainties characterizing the economic environment with emphasis on the importance of the financial instruments; analysis of empirical data on deposits in lei and euro at national level, identifying possible causes which led to one preference or another and finding the causes underlying the different options manifested in the capital, as compared to other counties; identifying the products that offer a dangerous alternative to traditional deposits from the Romanian banking market and describing these products and their related risks; the proposal of a new product, demonstrating its effectiveness by testing and confirmation of two hypotheses. Keywords: Dangerous financial products, deposits, foreign currency risk, preserve purchasing power, risks and uncertainty JEL Classification: G21, G23, M41
To cite this article: Manea, C.L. (2016), Financial products as alternatives to traditional deposits, Audit Financiar, vol. XIV, no. 5(137)/2016, pp. 526-539, DOI: 10.20869/AUDITF/2016/137/526 Permanent link to this document: http://dx.doi.org/10.20869/AUDITF/2016/137/526
526
AUDIT FINANCIAR, year XIV
Financial products as alternatives to traditional deposits
Introduction Regardless of the attitude towards risk, depositors are looking for effective means to ensure the maintenance of the actual level of the deposit. This is becoming more difficult, especially because of inflation, interest rates and exchange rate. Furthermore, the link between currency risk and inflation creates multiple pressures. The relationship between the exchange rate and the inflation rate has led to several theories. In 1921, Cassel (cited by Popescu, 2011) supported the theory of purchasing power parity (PPP). Alternatives to this theory were the models developed by Harrod (1933), Balassa (1964) and Samuelson (1964) (cited by Popescu, 2011) regarding the shape deviations from PPP. The models explain why the price is higher for developed countries than in developing countries. In Romania, the exchange rate fluctuation was seen as a deviation from the absolute version of PPP, and the change in the leu/dollar rate was often indicated as the cause of rising prices. Using the Granger causality concept, Pecican (2003) established the direction of the relationship between the exchange rate and the inflation rate: in Romania, the exchange rate has determined the price index change during the period. When the pressures of inflation and exchange rate fluctuations are significant, it is necessary to preserve the purchasing power over a long time. But the traditional saving options, represented by deposits in lei or other currencies are exposed precisely to risks such as: Changes in currency exchange rates, and Exposure to inflation. In recent years, the interest rate fails to cover entirely the negative impact of inflation rate, which influences the purchasing power of the national currency, causing the loss of currency value. If the effect of inflation rate is sometimes offset by the interest rates, in the case of exchange rate, the concern is amplified, due to the double influence which it exercises directly on deposits in different currencies and indirectly, through inflation rate on deposits in national currency made by businesses and households as consumers. To overcome these inconveniences, depositors are choosing sophisticated financial products without knowing their related risks.
No. 5(137)/2016
1. The importance of knowing and understanding financial instruments as part of the financial education In an environment where the speed of response to market changes increases, instruments on the markets are continuously diversifying, and decisions are made in split seconds and are based on future events. We are surrounded by risks and uncertainties, because “life constantly recreates risks and uncertainties” (Giariani and Stahel, 1996, p 85). With the diversification of risks, the decision of depositors as consumers of financial products, acquires multiple meanings. Therefore, our attention should initially focus on the two concepts that influence the decision environment. But is the risk a problem or an opportunity?
If the general trend in the use of term risk emphasizes potential harm associated with it, in financial terms, the risk is seen as a deviation of the results of an event or activity from those expected, implying both the possibility of achieving superior results and the possibility of obtaining negative values. The risk can go in two directions: the result may be better or less good than expected, causing two trends known as “upside risk” and “downside risk” (Raftery, 1994). In these circumstances, the risk corresponds to the situation where there are several possible outcomes. Unlike risk, the uncertainty is the situation where the decision outcomes are uncertain. “Uncertainty can be described as the sum of all the potential dangers around us, perceived or not” (Giariani and Stahel, 1996, p. 318). The common element of the two concepts is that both risk and uncertainty correspond to decisions whose results have several possible alternatives. There is still one major difference between the two terms. According to Knight (1921, p. 233), the distinction between risk and uncertainty is that for risk “the distribution of the outcome in a group of instances is known”, while in case of uncertainty probabilistic terms can not capture the randomness of events. Thus, the risk has a cyclic life (Arnesen, 1997), and the uncertainty is about situations that are unique.
527
Cristina Lidia MANEA
Risks and uncertainties have generated controversies over time. Keynes (1921) proposed the distinction between cardinal and ordinal probabilities. Skidelsky (2009) claimed that, along with these probabilities, Keynes put also the unknown probabilities. The reply not hesitate to show, so that a year later, Brady (2010) condemned this statement hard, considering that it was taken and supported in a wrong manner by all “postKeynes fundamentalists”. In the context of decision-making under risk, it has been introduced the idea of decreasing marginal utility. Bernoulli (1738) (cited by Schoemaker, 1982) argued that the utility people attach to a gain does not depend linearly on the gain, but increases by a rate that is reducing. The risk and uncertainty theories continued to develop and tried to explain the influence of these concepts on decisions of investors: The expected utility theory with objective probabilities (von Neumann şi Morgenstern, 1944, cited by Economics New School , 2007); The state-preference approach (Arrow, 1953; Debreu, 1959, cited by Economics New School , 2007);
Risk preference, and Indifference to risk. Moreover, the attitude towards the risk may change depending on a number of subjective and/or objective factors. To avoid risks or simply to assume more risks for higher outcome, all transactions entered today are based on financial instruments. Whether it is cash, receivables, debt instruments, bonds, deposits or derivatives, these instruments are used more often. Financial instruments have developed over time with an amazing speed and the environment has been favorable for that: from the first banks that were the temples where the tithe was collected (Oppert, 1897, cited by Bromberg, 1942) to capital markets that have emerged and evolved as a result of financial innovations (Bhatt, 1987). The role of financial innovation was very important: Veblen (1904, cited by Hake, 1998) emphasized that the adoption of innovative financial instruments contributed to the rapid reorganization of American industry.
Mixing the two concepts introduced and expressed by Knight (1921) and Ramsey (1931), Holton (2004) stated that the risk corresponds to situations where the objective probabilities are calculated, while uncertainty is determined by subjective probabilities. History has shown us three attitudes towards risk that influence the consumers‟ decisions:
As a result of the explosion of financial innovation, new products were developed and refined: from currency futures to derivatives based on weather. The spectacular development characterized by continuous diversification of derivatives was a factor that acted negatively on understanding the mechanism of these products and knowledge of related risks, generating repeated controversy, which we described based on the dialecticconflict model. Many authors felt that financial instruments have been the cause of the financial crisis (Daschneider, 2009; Jubak, 2010; Summers, 2010; MacKenzie 2011). Moreover, Drâmba (2002) presented the financial speculations, stating that they are taking interesting shapes, unexpected, in a way comparable to betting or gambling. Stiglitz (2009) highlighted the dark side of the derivatives, arguing that they are instruments for gambling that do not provide transparency, creating difficulties to see and realize what is really happening. A few are those who identified other causes of financial crises, exempting the financial instruments: Jehle (1984) - lack of careful scrutiny of financial markets; Greenberger (2010) - unregulated markets.
Risk aversion, which has been carefully analyzed by Friedman and Savage (1948), who defined it as choosing the less risky alternative when earnings are close;
Designed as tools to improve financial markets, derivatives proved to be sometimes tools of destruction of the financial system due to their incorrect use. Despite all that has happened, the companies continued to use
The expected utility theory with subjective probabilities (Savage, 1954, cited by Economics New School , 2007), introduced by Ramsey (1926), which argued that the probability of an event or activity depends on the personal opinions of the individual, thus giving the subjective nature. Indeed, there are market participants who have access to the same information and are making contradictory decisions being guided by the personal processing of that information. Bhatt (1987) observed that there is a double counting of the same risk, as determined by the different perceptions or expectations of the parties.
528
AUDIT FINANCIAR, year XIV
Financial products as alternatives to traditional deposits
them. A study conducted by the Association of Financial Professionals (1999) showed that 63% of respondents were using over the counter derivatives. The financial innovation was not the root of evil, nor the derivatives themselves are to blame, but the lack of regulations related to those who traded these instruments, especially the lack of full knowledge and understanding of these products. Mostly, the consumers were exposed to risks due to poor information on financial products. Moreover, even the initiators had limited knowledge on these complex products which made the hedging instruments to turn into more and unmanageable risktaking products.
amount in national currency and an amount in foreign currency in equal proportions at the date of origine, using the BNR exchange rate. The foreign currency is chosen by the depositor depending on his preference regarding the hedge of a certain exchange rate. More often, the currency pair is lei – euros.
History has shown where the lack of knowledge can lead regarding financial instruments: profits can be high, but losses can be much higher.
Hypothesis H1 The lei – euro structured deposit leads to preserving purchasing power relative to the variation of the exchange rate, because the impairment recorded by one component of the deposit equals the increase in value recorded by the other component. In addition, the depositor will certainly gain the interest paid on deposit.
2. Research methodology In our research we used several methods in order to increase the effectiveness of the results. To capture the option of businesses and households regarding the traditional deposits in domestic and foreign currency, we conducted an empirical analysis of data on these deposits, using as a search and data collection technique - the official statistics and archives of the National Bank of Romania (Ro. Banca Naţională a României – BNO. As methods of treatment and analysis of data we used quantitative analysis by systematizing and calculation of indicators. The data refers to the deposits of non-bank and non-government customers from 2009 to 2015. The analysis covered both businesses and households as consumers of banking products. The data processed were nationwide, but focused on each county. Then we searched for different types of deposit banking products from the Romanian market. The research was conducted based on the list of banks from the BNR website (37 banks) and consisted in classifying the deposits into five categories: lei deposits, euro deposits, structured deposits, unit links deposits, and gold accumulation plans. Contributing to the increase of consumers‟ safety and to the diversification of risk management techniques, we conducted a constructive-type applied research, which aimed proposing and testing a financial instrument designed to protect against exchange rate variation. This banking product consists of a special term deposit – an
No. 5(137)/2016
We believe and we propose to demonstrate that this banking product offers an effective hedge against the exchange rate fluctuation by converting both of the currencies at maturity. Furthermore, this type of deposit can be used as a tool that results in a gain. The hypotheses that will be tested by logical-mathematical demonstrations are mentioned below.
Hypothesis H2 The structured deposit in national and foreign currencies in equal proportions can be used as a tool to achieve a gain due to the increased purchasing power in relation to a foreign currency, plus the interest on the deposit.
3. Results and discussions 3.1. Identifying the consumers’ option for lei or foreign currency deposits After processing and analyzing the data, we concluded that, in the first part of the analysed period, the businesses and households from Bucharest have chosen the foreign currency deposits. Towards the end of period, the foreign currency deposits were easily exceeded by the lei deposits. The frequent changes of options depended on factors such as the increasing or the stagnating of exchange rate, the growth of inflation rate, and sensitive reduction of interest rates on deposits followed by a slight increase. The situation on the overall analysed period revealed the preference of businesses for lei and the preference of householders for foreign currency. The national1 analysis revealed that both businesses and households have chosen national currency deposits to the detriment of the foreign currency deposits. 1
Considering 41 counties
529
Cristina Lidia MANEA
The analysis on each county in Romania, except Bucharest and Ilfov, revealed a constant interest shown by businesses to save their money in the national currency during 2009-2015. The households are maintaining their option for deposits in lei, with one exception: in Timiş County the foreign currency deposits are greater than the domestic currency deposits.
Predominance of the risk averse depositors;
The striking option difference between the capital and other counties (except Timiş) could be based on one or more of the following causes:
The major disadvantage of traditional deposits in lei is the loss of purchasing power of money, while the major disadvantage of traditional deposits in foreign currency is the decreasing of exchange rates.
Seeing a gain due to the interest on deposits in lei that is higher than that of the deposits in foreign currencies, without taking into account the inflation rate;
Poor information of the depositors from the province, especially from rural areas;
Lack of foreign investors.
3.2. Deposits banking products from Romanian market – dangerous alternatives to traditional deposits
Poor financial education of households and businesses; Perception of a high currency risk due to the volatility of exchange rates, or conversely, feeling an appreciation of the national currency, which fosters the option to foreign currency loans and deposits in lei;
From the total of 37 banks, 30 banks were eligible (some of them being the subject of fusion operations). The research points out that the banks deposits offer is based on the traditional types of deposits in lei and euro (as shown in Table 1).
Table 1. Types of deposits No. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
Bank Alpha Bank Banca C.R. Firenze Intesa Sanpaolo Bank Banca Comerciala Carpatica Banca Italo Romena - Veneto Banca Banca Romaneasca Banca Transilvania BANCPOST Banca Comercială Romana BRD CEC Citi Bank Credit Europe Bank Egnatia Bank (Romania) SA Marfin Bank (Romania) SA Emporiki Bank - Romania Credit Agricole Garanti Bank
16. ING Bank N.V.
530
Lei deposits
Euro deposits
x x
x x
x
x
x x x
x x x
x x x x x
x x x x x
x
x
x x
x x
x
x
Structured deposits
Unit links deposits
Gold accumulation plans
x
x x
x x x x
x
x
x
x
AUDIT FINANCIAR, year XIV
Financial products as alternatives to traditional deposits
No. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30.
Bank La Caixa + BCR Leumi Bank Romania Libra Bank Millennium Bank OTP Bank Romania S.A. OTP Bank Romania S.A. Piraeus Bank Romania ProCredit Bank Raiffeisen Bank RBS Romanian International Bank Sanpaolo Imi Bank Romania UniCredit Ţiriac Bank Volksbank Romania
Lei deposits
Euro deposits
x x x x x x x x x x x x x x
x x x x x x x x x x x x x x
Structured deposits
Unit links deposits
Gold accumulation plans
x x x x x
x
x
Source: Author‟s processing
As an alternative to traditional deposits in domestic and foreign currency, banks promoted structures deposits
and unit link deposits, while the conversion in gold is less represented as illustrated in Figure 1.
Figure 1. Standard and alternative deposits
Source: Author‟s processing
Structured products are dependent on exchange rate variation and are known as dual currency deposits. Such
No. 5(137)/2016
deposits are financial instruments created by combining a term deposit with a derivative, which implies that at
531
Cristina Lidia MANEA
maturity the depositor will collect the initial amount and the interest in another currency than the deposit principal currency. The conversion is done using an exchange rate mutually agreed by both parties to the initiation of the deposit, known as conversion rate. This is the BNR exchange rate plus a margin that varies depending on the bank. Usually, if the exchange rate announced by the BNR (reference rate at maturity of the deposit) is less than/equal to the conversion rate, then the deposit will be liquidated in the initial currency (e.g. euro). Conversely, if the exchange rate announced by the BNR is greater than the exchange rate, then the deposit will be liquidated in an alternative currency (lei). The dual currency deposit is different from a classic term deposit by the following aspects: Assuming the risk that at the maturity the deposit amount to be converted in the alternative currency using a predetermined exchange rate (conversion rate) (Banc Post, 2016); To compensate for the risks assumed, the returns are usually higher than those for standard deposits (Piraeus Bank, 2016). Such foreign exchange structured deposits are charged with a certain risk and contain elements of uncertainty (Citi Bank, 2016). The main risks related to the dual currency deposits include, but are not limited to: The risk of exchange rate fluctuations: the performance of the deposit will depend largely on the exchange rate, which is influenced by national and international economic and political factors, by speculative actions of investors; The risk of early liquidation of the deposit: the assumption of reduced earnings if the deposit is liquidated before maturity. In these circumstances, depending on the foreign exchange evolution, the depositor may either: Achieve returns higher than those from a standard term deposit; Obtain no gain (lack of gain); Recording a loss. Other banking products that offer an improved yield of investments are barrier deposits and bonus deposits (BRD, 2016). All these deposits are leading to a higher net benefit to that achieved in a standard term deposit, but only if the
532
scenario of the exchange rate fluctuation is confirmed. Depositors are given the possibility to make a profit, but are not guaranteed to achieve it. Moreover, they may incur losses and in these cases the consumers‟ safety is affected especially when they have limited knowledge about these products. Based on the related risks, we can classify the deposits mentioned above as dangerous banking products useful to the risk lovers. We can limit the negative impact of these products in two ways: Through the financial education, and By promoting products with low related risks. If the first solution is a long-term process, hampered by the understanding capacity of depositors and their territorial dispersion, the second solution is the optimal one. Why promote dangerous financial products instead of those that are safe? Those who exhibit risk aversion are looking for deposits that are not affected by exchange rate fluctuations. Thus, we may say that there is a need to propose and promote products that provide the preservation of the purchasing power without any linked risks. After careful consideration of the banking products on the Romanian market, we concluded that no bank has promoted such a deposit. Therefore, the solution we propose is an original one.
3.3. Discussions and conclusions regarding the proposed financial product To overcome the disadvantages of the traditional products and to avoid additional risk taking by choosing a dangerous financial product, we propose a deposit in domestic and foreign currencies in equal proportions. Below are tested the hypotheses set out in the research methodology section. Testing hypothesis H1. Let λ an amount in lei and θ the equivalent value in euro at the exchange rate from t 0, so: (1) cv0 As an alternative to investment opportunities in lei or euros, we propose a deposit with two components: Half lei: Dlei & €(lei )t 0
lei and
(2)
2
AUDIT FINANCIAR, year XIV
Financial products as alternatives to traditional deposits
Half euros: Dlei & €(€) t 0
(3)
€
Dlei & €(€ lei )t1
2
Where:
The equivalent interest earned for the two components has been neglected in order to capture the gain or loss recorded due to the exchange rate fluctuation.
Dlei & €(€)t1
lei and
(7)
Dlei & €(€ lei )t1 is the euros component to t1 with
conversion in lei. Then we have emphasized the situation for each component of the deposit and for the entire deposit at the time of conversion (Table 2). It is noted that regardless of exchange rate changes, the lei – euros deposit is not affected by the depreciation or appreciation of currencies, providing a 100% hedge against the exchange rate fluctuations. Even if the currencies structure of the deposit changes, the total value of the deposit is not eroded over time, despite of the recording of increases or decreases in the exchange rate.
(4) (5)
2
By converting each component of the deposit to t1 we have: 1 and Dlei & €(lei €)t1 2 cv1
cv1
conversion in euros, and
2 €
2
Dlei & €(lei €)t1 is the lei component to t1 with
On maturity of the deposit, the exchange rate will be cv1, and the two deposits will have the same nominal value as at the initiation: Dlei & €(lei )t1
(6)
Table 2. Increase and/or loss of purchasing power recorded for each component of the deposit and for the entire deposit Lei - euros deposit
Increase or loss
Devaluation or appreciation of the component in λ
lei: ΔDlei&€( lei €)( t1 t 0 )
λ
1
λ
1
1
1
( ) 2 cv1 2 cv 0 2 cv1 cv 0 2cv 0 cv1
Devaluation or appreciation of the component in euros: ΔDlei&€( € lei)( t1 t 0 )
θ 2
λΔcv
cv1
θ 2
cv 0
θ
Δcv
2
Increase, if cv <0 Loss, if cv >0 Zero, if cv =0 Loss, if cv <0 Increase, if cv >0 Zero, if cv =0
Devaluation or appreciation of both components: - denominated in euros: ΔDlei& €(lei,€ €)(t1 t 0 ) 1 ΔDlei& €(lei €)(t1 t 0 ) ΔDlei& €(€ lei)(t1 t 0 ) cv1
λΔcv 2cv 0 cv1
θΔcv
2cv1
λΔcv 2cv 0 cv1
or - denominated in lei:
λ
cv 0
Δcv
0
ZERO, whether cv >0 or cv ≤0
2cv1
ΔDlei& €(lei,€ lei)(t1 t 0 ) ΔDlei& €(lei €)(t1 t 0 ) cv1 ΔDlei& €(€ lei)(t1 t 0 )
λΔcv 2cv 0 cv1
cv1
θΔcv 2
θ cv 0 Δcv 2cv 0
θΔcv
0
2
Source: Author‟s processing
No. 5(137)/2016
533
Cristina Lidia MANEA
To highlight the advantage of using such a deposit, we propose a comparative presentation for three scenarios: a lei deposit, a euro deposit and a lei&euros deposit - in equal proportions, being the equivalent of the deposit in lei or euros (Table 3).
As expected, based on the exchange rate evolution for the deposits in lei and euros there are both the possibility of recording an increased purchasing power or a loss purchasing power.
Table 3. Analysis of the exchange rate influence on deposits in lei, euros or lei – euros Lei deposit t0
Euros deposit
Dlei(lei)t 0
D €(€)t 0
Lei – euros deposit
Dlei & €(lei)t0
2
Dlei& €(€)t0
D €(€)t1
Dlei(lei)t1
Dlei& €(lei)t1 Dlei& €(€)t1
t1
2
2
2
Increase or loss of purchasing power depending on exchange rate Dlei & €(lei €)(t1 t 0 )
cv1
cv 0
cv
Dlei & €(€ lei)(t1 t 0 )
D lei & €(lei €)(t1 t 0 )
cv1 cv0 cv
cv 2cv 0 cv1
cv 0 cv1
Dlei & €(€ lei)(t1 t 0 )
cv
2 Dlei & €(lei,€)(t1 t 0 ) 0
Increase, if cv <0 Loss, if cv >0 Zero, if cv =0
Loss, if cv <0 Increase, if cv >0 Zero, if cv =0
ZERO, whether cv >0 or cv ≤0 Unrecorded increase or loss as against the lei deposit - as for lei component:
cv cv cv ( ) 2cv0cv1 cv0cv1 2cv0cv1
- as for both components: 0 (
cv cv ) cv0cv1 cv0cv1
Unrecorded increase or loss as against the euros deposit - as for euros component:
2
cv cv
2
cv
- as for both components:
0 cv cv
Source: Author‟s processing
534
AUDIT FINANCIAR, year XIV
Financial products as alternatives to traditional deposits
Unlike the traditional banking products of investment, the lei – euros deposit does not allow the depreciation or appreciation of initial values,
being a banking product addressed to depositors with risk aversion to exchange rate variation (Table 4, Figure 2).
Table 4. The influence of the exchange rate on the three types of deposits Types of deposits
Conversion results when exchange rate increases exchange rate decreases
Lei deposit
Euros deposit Lei – euros deposit - as for lei component
- as for euro component - as for both components
1 2 1 2 0
1 2 1 2
0
Source: Author‟s processing, 2016
Figure 2. Gain or loss recorded on Lei – Euro deposit
Source: Author‟s processing, 2016 We should emphasize that, in terms of accounting, domestic and foreign currency deposit results in the
No. 5(137)/2016
recognition of a foreign exchange loss or gain. The recognition of foreign exchange loss or gain for foreign
535
Cristina Lidia MANEA
component only, and not for the lei, generates an asymmetry that cannot result in zero accounting gain or loss. This can be considered a limit of the proposed model, but we will demonstrate that it can be partially removed. From the accounting perspective, the expenses of foreign exchange represent a loss with a negative influence on cash in lei. In this case, there should be considered the cash at the end and the cash at the beginning of the period, without taking into account the conversion of the currency in lei. It is not indicated to express either in lei nor in euros the total amount of the deposit, because it cancels the effect of exchange rate variation on one of the components. Correlating the effect of avoiding currency risk with the interest received for each component of the lei – foreign currency deposit, we can say that the saving of money acquires new meanings: preserving the purchasing power of the amounts in relation to the exchange rate and the receipt of the deposit interest. In addition, this type of deposit can be used not only as a tool to maintain the purchasing power in relation to foreign exchange rate, but as a speculation tool of the exchange rate variation. Testing hypothesis H2. When the deposit is used as a means of gain, there should be converted only a part of the deposit – the component that has appreciated. Two scenarios should be considered in this regard. Scenario 1. At maturity, the exchange rate decreased. The deposit holder will convert only the lei component of the deposit, using the BNR exchange rate at maturity, thus achieving an increase of 1/2β in the purchasing power against euros.
For the euros component for which the conversion would generate a 1/2β loss, the depositor may choose one of the following options: Using the amount in euros to make a new lei – euros deposit, or Using the amount in euros to pay existing debts in euros (or lei with settlement in euros) for which financial gains were recorded for the changing in fair value of debt that can offset partially or totally the loss; the effect would be similar to that of a hedging tool. Scenario 2. At maturity, the exchange rate increased. The deposit holder will convert none but the euros component of the deposit, using the BNR exchange rate at maturity, thus achieving an increase of 1/2 α in the purchasing power against national currency. For the lei component for which the conversion would generate a 1/2 α loss, the depositor may choose one of the following: Using the amount in lei to make a new lei – euros deposit, or Using the amount in lei to pay existing debts in lei so that the depreciation of the deposit to be offset by the depreciated liability. Due to the possibility of partial conversion, the effect achieved at maturity of a national – foreign currency deposit in equal proportions can be: Avoiding the currency risk, or Increasing purchasing power for the component which has appreciated in value (Table 5).
Table 5. The influence of the exchange rate on the lei – euros deposit Conversion results Lei-euros deposit
- as for lei component - as for euros component - as for both components
when exchange rate increases
1 2 1 2 0
exchange rate decreases
1 2 1 2
0
Partial conversion results when exchange rate increases No conversion
1 2 1 2
exchange rate decreases
1 2
No conversion
1 2
Source: Author‟s processing
536
AUDIT FINANCIAR, year XIV
Financial products as alternatives to traditional deposits
Thus, this type of deposit is addressed to risk aversion depositors, allowing the preservation of the purchasing power by eliminating the influence of exchange rate or even the speculation or appreciation of one currency of the deposit, offering, in both cases, a guaranteed net gain as the interest received. Promoting such a deposit in spite of dangerous financial products will lead to improved safety of consumers.
Conclusions The unstable economic and financial environment has negative effects on the purchasing power of the currency, the currency risk creating troubles in both businesses and households as consumers of banking products. Depositors are looking to preserve the purchasing power over the long term. In these circumstances, the traditional deposits become outdated and depositors are choosing dangerous financial products. While the risks seem to be the same, the financial products are diversifying continuously, with negative impact on the financial education of users of such tools.
Contributing to the increase of consumers‟ safety, we conducted a constructive-type applied research, which aimed proposing and testing a financial instrument designed to protect against the exchange rate variation. This instrument consists of a special deposit – national and foreign currency in equal proportions – which allows the preservation of the purchasing power by eliminating the negative influence of the exchange rate, being addressed to investors with risk aversion. Furthermore, the proposed instrument can be used in speculating the appreciation of one currency deposit. In both cases, the proposed instrument offers a guaranteed net gain as interest earned. Replacing dangerous financial products with such a tool will result in increased consumer safety. After comparing the products of the Romanian banking market, we concluded that this tool provides a clear advantage, due to the low related risks. The limit identified and partially resolved regarding the accounting information asymmetry among companies can be a starting point for a future research.
REFERENCES 1.
Arnesen, T. (1997), Risk, Uncertainty and Communication: A Discussion, Society for Risk Analysis-Europe Annual Meeting, [online] Availalble at: http://www.riskworld. com/abstract/1997/Europe97/eu7ab008.htm [Accessed 25 October 2015].
2.
Association for Financial Professionals, (1999), Survey of OTC Derivatives Use and Risk Management Practices, [online] Availalble at: [Accessed 17 October 2015].
3.
Banc Post, (2016), Depozit de tipul dual currency depozit în EUR, [online] Availalble at: [Accessed 02 March 2016].
4.
Bhatt, V. (1987), Financial Innovations and Credit Market Evolution, Economic and Political Weekly, [e-journal] vol. 22, no. 22, pp. 823-M76, Availalble at: [Accessed 17 October 2015].
No. 5(137)/2016
5.
Brady, M.E. (2010), Skidelsky ignores the Boolean foundations of Keynes's theory of probability, [online] Availalble at: [Accessed 23 October 2015].
6.
BRD (2016), Soluţii pentru îmbunătăţirea randamentului plasamentelor, [online] Availalble at: [Accessed 02 March 2016].
7.
Bromberg, B. (1942), The Origin of Banking: Religious Finance in Babylonia, The Journal of Economic History, [e-journal] vol. 2, no. 1, pp. 77-88, DOI: 10.107/S002205070005230X, Availalble at: http://www.jstor.org/stable/2113028 [Accessed 25 October 2015].
8.
Citi Bank (2016), Depozite structurate de tipul dual currency, [online] Availalble at: [Accessed 02 March 2016].
537
Cristina Lidia MANEA
9.
Daschneider (2009), Exotic financial instruments, you say?, When History Attacks!, [online] Availalble at: http://whenhistoryattacks.wordpress. com/2009/05/28/exotic-financial-instruments-yousay/, [Accessed 17 October 2015].
10. Drâmba, O. (2002), Istoria culturii şi civilizaţiei, Bucureşti: Saeculum I.O, Vestala. 11. Economics New School (2007), Choice under Risk and Uncertainty, [online] Availalble at: [Accessed 25 October 2015]. 12. Giariani, O. and Stahel, R.W. (1996), Limitele certitudinii: înfruntând riscurile în noua economie a serviciilor, Bucureşti: Edim Press-Campo. 13. Greenberger, M. (2010), The Role of Derivatives in the Financial Crisis, Financial Crisis Inquiry Commission Hearing, [online] Availalble at: http://fcic-static.law.stanford. edu/cdn_media/fcictestimony/2010-0630-Greenberger.pdf [Accessed 17 October 2015]. 14. Hake, E. (1998), Financial Innovation as Facilitator of Merger Activity, Journal of Economic Issues, [ejournal] vol. 32, no. 1, pp. 145-170, [online] Availalble at: http://www.jstor.org/stable/ 4227282 [Accessed 17 October 2015]. 15. Holton, A.G. (2004), Perspectives. Defining Risks, Financial Analysis Journal, [e-journal] vol. 60, no. 6, pp. 19-25, Availalble at: [Accessed 25 October 2015]. 16. Jehle, A.G. (1984), Individual Welfare and the Demand for Financial Instruments, Southern Economic Association, [e-journal] vol. 51, no. 1, pp. 116-134, DOI: 10.2307/1058326, Availalble at: [Accessed 17 October 2015]. 17. Jubak, J. (2010), Another Devil in the Financial Crisis, [online] Availalble at: http://articles.money central.msn.com/Investing/JubaksJournal/anotherdevil-in-the-financial-crisis.aspx?page=3 [Accessed 17 October 2015]. 18. Keynes, J.M. (1921), Treatise on Probability, [e-book] Londra: Macmillan And Co., Availalble at: , [Accessed 25 October 2015].
538
19. Knight, H.F. (1921), Risk, Uncertainty and Profit, [e-book] Washington: Hart, Schaffner & Marx, Availalble at: [Accessed 25 October 2015]. 20. MacKenzie, D. (2011), The Credit Crisis as a Problem in the Sociology of Knowledge, American Journal of Sociology, [e-journal] vol. 116, no. 6, pp. 1778-1841, DOI: http://dx.doi.org/10.1086/659639, Availalble at: http://www.jstor.org/stable/ 10.1086/659639 [Accessed 17 October 2015]. 21. Friedman, M. and Savage, L. (1948), The Utility Analysis of Choices Involving Risk, The Journal of Political Economy, [e-journal] vol. 56, no. 4, pp. 279-304, Availalble at: http://www.jstor.org/stable/ 1826045, [Accessed 25 October 2015]. 22. Pecican, E.Ş. (2003), Econometria pentru ... economişti. Econometrie – teorie şi aplicaţii, Bucureşti: Editura Economică. 23. Piraeus Bank, (2016), Produse de investiţii şi managementul riscului, [online] Availalble at: [Accessed 02 March 2016]. 24. Popescu, M.N. (2011), Modele de determinare a cursului valutar – cazul României, [online] Availalble at: [Accessed 25 October 2015]. 25. Raftery, J. (1994), Risk Analysis in project management, New York: E & FN SPON. 26. Ramsey (1926), „Truth and Probability”, in Ramsey, 1931, The Foundations of Mathematics and other Logical Essays, Ch. VII, p.156-198, edited by R.B. Braithwaite, London: Kegan, Paul, Trench, Trubner & Co., New York: Harcourt, Brace and Company, Availalble at: , http://cepa.newschool. edu/het/ [Accessed 25 October 2015]. 27. Schoemaker, J.H.P (1982), The Expected Utility Model: Its Variants, Purposes, Evidence and Limitations, Journal of Economic Literature, [e-journal] vol. 20, no. 2, pp. 529-563, Availalble at:
AUDIT FINANCIAR, year XIV
Financial products as alternatives to traditional deposits
< http://www.jstor.org/stable/2724488> [Accessed 25 October 2013]. 28. Skidelsky, R.J.A. (2009) Keynes: The Return of the Master, New York: Public Affairs. 29. Stiglitz, J. (2009), Interview. [online] Availalble at:
No. 5(137)/2016
warning/ themes/derivatives.html> [Accessed 17 October 2015]. 30. Summers, G. (2010), Why Derivatives Caused Financial Crisis, [online] Availalble at: http:// seekingalpha.com/article/198197-whyderivatives-caused-financial-crisis, [Accessed 17 October 2015].
539
Audit Elena financiar,NICHITA, XIV, No. 5(137)/2016, 540-550 Mirela Marcel VULPOI
ISSN: 1583-5812; ISSN on-line: 1844-8801
Relationship between risk and transparency in the financial statements of professional services entities Mirela Elena NICHITA,
Bucharest University of Economic Studies, E-mail: [email protected]
Marcel VULPOI,
Bucharest University of Economic Studies, E-mail: [email protected]
540
Abstract The purpose of financial reports is to provide useful information to users; the utility of information is defined through the qualitative characteristics (fundamental and enhancing). The financial crisis emphasized the limits of financial reporting, which has been unable to prevent investors about the risks they were facing. Due to the current changes in business environment, managers have been highly motivated to rethink and improve the risk governance philosophy, processes and methodologies. The lack of quality, timely data and adequate systems to capture, report and measure the right information across the organization are fundamental challenges to implementing and sustaining all aspects of effective risk management. Starting from „80s, the investors have become more interested in narratives (from the Notes to financial statements), than in primary reports (which disclose financial position and performance). In this research, we aim to identify whether the accounting services entities disclose risk information in their financial statements. The research will use a regression model for the assessment of the relationship between the size, profitability, leverage ratios and risk reporting by the accounting and taxation services providers in Romania during the period 2009-2013. Keywords: Risk, financial reports, risk management, risk reporting, notes to financial statements. JEL Classification: M20, M29, M41
To cite this article: Nichita, M.E. and Vulpoi, M. (2016), Relationship between risk and transparency in the financial statements of professional services entities, Audit Financiar, vol. XIV, no. 5(137)/2016, pp. 540-550, DOI: 10.20869/AUDITF/2016/137/540 Permanent link to this document: http://dx.doi.org/10.20869/AUDITF/2016/137/540
AUDIT FINANCIAR, year XIV
Relationship between risk and transparency in the financial statements of professional services entities
Introduction Risk has traditionally been defined in terms of the possibility of danger, loss, injury or other adverse consequences (Dionne, 2013; Lupton, 1999). In accounting and finance, risk is considered in terms of decision trees, probability distributions, cost-volumeprofit analysis, discounted cash flow, and capital assets pricing models and hedging techniques. Risk management is the process by which organisations methodically address the risks attaching to their activities in pursuit of organisational objectives and across the portfolio of all their activities (ISO 9001). Effective risk management involves: risk assessment; risk evaluation; risk treatment; and risk reporting. Risk management highlights the fact that the survival of a business entity depends heavily on its capabilities to anticipate and prepare for change rather than waiting for the change and then react to it. It should be clearly understood that the objective of risk management is not to prevent or prohibit risk-taking, but to ensure that the risks are consciously taken with complete knowledge and clear understanding so that it can be measured to help in mitigation. A key tenet of sound risk management is risk transparency, both in terms of internal risk reporting as well as external disclosure (Lam, 2007). The ability to generate reports much more frequently, every day or even in real-time, would make risk management a much more flexible, powerful and valued tool for business managers. A survey conducted by The Association of Chartered Certified Accountants (ACCA, 2012) has shown that accountants understand risk and that they believe they make a major contribution to risk management processes. The survey also showed that accountants have a proper understanding of risk.
1. Literature review 1.1. Accounting information quality Financial information should be useful for decisionmaking, and this is true when it is relevant and faithfully represents what it purports to represent. The usefulness of financial information is enhanced if it is comparable, verifiable, timely and understandable (International Accounting Standards Board - IASB, 2010). The
No. 5(137)/2016
qualitative characteristics of financial information, as set out in the framework for financial reporting issued by IASB, are fundamental for standard-setting and are intended to be used by firms when they make certain accounting decisions, in particular policy choices and policy changes (IASB, 2010).
1.2. Quality and transparency While “quality” of accounting information and “transparency” of a disclosure system or accounting standards are commonly and interchangeably used terms, a precise definition of quality or transparency that everyone agrees on has been elusive. Pownall and Schipper (1999) define transparency as “standards that reveal the events, transactions, judgments, and estimates underlying the financial statements, and their implications” (Kothari, 2000). Levitt (1998) defines good accounting standards as those that “produce financial statements that report events in the periods in which they occur, not before, and not after.” Ball et al. (2000) and Ball et al. (2003) interpret transparency as a combination of the properties of timeliness and conservatism. Transparency = f (T, C) where: T – Timeliness C – Conservatism The quality of financial information users receive is a function of both the quality of (accounting) standards governing the disclosure of accounting information and the regulatory enforcement or corporate application of the standards in an economy (Kythreotis, 2014). Quality of financial information = f (QIFRS, QGAAP , MD, VD) where: QIFRS - quality of international accounting standards QGAAP - quality of local /national accounting standards MD – mandatory disclosure VD – voluntary disclosure Benefits from financial disclosure explain the demand for high quality accounting standards and disclosure systems. The literature shows that both mandated and
541
Mirela Elena NICHITA, Marcel VULPOI
voluntary disclosures reduce information asymmetries among informed and uninformed market participants (Diamond and Verrecchia 1991). Kothari (2000) reminds us that reduced information asymmetry lowers (the information asymmetry component of) the cost of capital by shrinking bid-ask spreads and diminishes stockreturn volatility (Leuz and Verrecchia, 2000).
1.3. Risk reporting Risk disclosure is influenced by the standard setters‟ requirements through the issuance of accounting standards (IAS 32, IFRS 7, IFRS 8 Financial instruments: disclosure, IFRS 9 Operating segments, IFRS 13 Fair value measurements) underpinning the reporting of risk. In the UK, the Institute of Chartered Accountants in England and Wales (ICAEW) showed an early interest in the subject and issued several documents in order to help companies‟ directors to identify, manage and measure risk and further enhance their public disclosure by providing more relevant riskrelated information on all types of risk that have a potential bearing upon corporate performance (ICAEW 1997; 1999a, b). There are two groups of research methods on risk disclosure identified in the literature. The first one is concentrated on the annual report as the source for content analysis of risk disclosure. Methods in the second group are concentrated on the management discussion and analysis (MD&A) (Amran et al., 2008). The annual reports are the main source of information to examine risk disclosure, the directors prepared it to fulfil with mandatory legal requirements and with accountability function (Linsley and Shrives, 2005). Annual reports now include, in addition to quantitative financial data, narratives, photographs and graphs. Most studies related to risk disclosure are published in: UK (Abraham and Cox, 2007; Dhanani, 2003; Iatridis, 2008; Linsley and Lawrence, 2007; Linsley and Shrives, 2006; Solomon et al., 2000), Italy ((Beretta and Bozzolan, 2004), Portugal (Lopes and Rodrigues, 2007); Canada (Lajili and Zéghal, 2005); Australia (Poskitt, 2005), USA (Hodder et al., 2001; Jorion, 2002; Linsmeier et al., 2002; Rajgopal, 1999; Schrand, 1997), Romania and Bulgaria (Roman, and Şargu, 2014). In Romania we found an increased interest in risk and risk management (Nichita, 2014), especially related to the financial market (Horobeţ and Dumitrescu, 2008; Horobeţ and Ilie, 2009).
542
Hodder et al. (2001) reached the following conclusions based on the analysis of Securities and Exchange Commission - SEC document Financial Risk Release (FRR No. 48): 1. Disclosure requirements do not ask for a high volume of quantitative information to help investors and users to understand the companies‟ instruments for risk disclosures. 2. The risk assessment process is a very difficult matter for users and investors. 3. Users of financial statement who are not familiar with the FRR No.48 do not have alternatives by which to understand risk information. Linsley and Shrives (2000) examined risk reporting requirements within an examination of advantages and disadvantages of disclosure of risk information through annual reports and arrived to the conclusion that entities can reduce the cost of capital by improving the quality of information disclosed to the users of accounting information. Also, they encouraged firms to disclose more forward-looking information to raise the investors‟ value. Dietrich et al. (2001) also focused on the value of disclosing forward-looking information within annual reports, considering its positive effects on improving market efficiency. Botosan (2004) explained the difficulties of measuring the quality of risk disclosures: the quality of disclosure depends on user perceptions. The most important study was realised by Linsley and Shrives (2006), who examined narrative risk disclosure in the annual reports for 79 non-financial UK companies. They collected risk information referring to: Three narrative groups (upside/downside, monetary/non-monetary and past/future), Six risk factors (financial, operational, empowerment, information processing and technology, integrity and strategy). They found a positive association between narrative risk reporting (number of risk disclosures) and company size. The same relationship was confirmed in the study by Beretta and Bozzolan (2004) for Italian companies. Linsley and Shrives (2006) did not find any correlation between risk reporting in the notes to the financial statements (number of risk disclosures) and the five analysed measures of risk: gearing ratio, asset cover, price to book value of equity, qui-score and beta-factor.
AUDIT FINANCIAR, year XIV
Relationship between risk and transparency in the financial statements of professional services entities
2. Methodology and sample The research analyses the relationship between company size, financial and economic profitability and risk reporting, using the regression model. The selection of companies in the sample was based on the availability of data. The study excluded financial and insurance firms because they are subject to specific disclosure requirements, so their annual reports cannot be considered as voluntarily determined. The source of the data sample is doingbusiness.ro. The study is based on a sample of 25 companies, classified by doingbusiness.ro as large companies; the doingbusiness.ro website uses the Ernst & Young (E&Y) methodology in order to classify entities into small, medium-sized and large. The formula proposed by E&Y includes quantitative and qualitative variables. The Romanian accounting services market is in the amount of approximately EUR 400 mil. (Vulpoi, 2014). Our research is focused on risk reporting performed by a professional accountant in their financial statements: since they prepare other entities‟ financial statements, we consider as appropriate to examine if and how they report risk for their companies. The first part of research is a qualitative research (literature review used to define
the theoretical framework). Based on published financial statements, especially the notes to financial statement or audit reports, we performed a content analysis and searched for the term “risk” in order to determine if the professional accountants reported the risks that they are confronting. We used an in-depth analysis to detect the presence of the related terms: credit risk, market risk, exchange rate risk, strategic risk, operational risk. If the companies are audited, their financial statements (and therefore the notes to financial statements) include more aspects related to risk than other companies‟. Generally, the risks disclosed is are related to financial risk (exchange rate risk, credit risk, market risk); there are very few aspects about strategically or operational risk in the financial statements of accounting professional services providers. We determined that the providers of financial services (accounting and taxation) do not use financial instruments. For the quantitative analysis of risk reporting, we used a regression model with five variables, as it follows: Risk disclosure (RD) = β0 + β1Firm Size + β2Leverage + β3Profitability (based on assets) + β4Profitability (based on equity) + β5Audit+ Ɛ
Table 1. Measurement of variables Independent variables 1 - Firm size 2 - Leverage 3 - Profitability 4 - Profitability 5 - Audit firm size
Measurement Natural logarithm of turnover at the end of period. Total debt (liabilities) to equity ratio. Return on total assets. Return on equity. Dummy variable – is assigned the value 1 if the financial statements of the company are audited by a Big 4 firm, and the value 0 if otherwise (not audited or audited by a non-Big 4).
Source: Authors‟ projections
The results of the regression analysis are presented at the end of paper (Appendix).
3. Results analysis and perspectives for future research The data on risk disclosure levels was obtained from the annual financial statements and audit reports issued
No. 5(137)/2016
during 2009 -2013. The variables and their possible effects on the model are explained below: Turnover is used as proxy for company size: based on the fact that professional (accounting and taxation) services companies have less assets than others (manufacturing), turnover may be a reliable indicator of size. The fact that large companies have greater financing needs, means they provide more information about risk.
543
Mirela Elena NICHITA, Marcel VULPOI
Leverage is computed as the ratio between total debts, divided by total assets of the company. A high level of leverage indicates increased company risk. Profitability is represented by two indicators: return on assets and return on equity. The major companies have a motivation to disclose higher amounts of risk information to increase investors‟ confidence and decrease political sensitivity. Audit: we consider that is important to know if the companies in the sample are audited or not; if the financial statements are audited by a Big 4 company, the variable is assigned the value one (1). If the financial statements are audited by a non-Big 4 company or are not audited, the variable is assigned the value zero (0).
3.1. Descriptive analysis results Appendix 1 shows the results related to the descriptive analysis of the sample for the period 2009-2013. The turnover (natural logarithm) varies from approximate values of 16 to 18 for the entire analysed period. The profitability indicators (rates of return) display negative values when there is a loss in the financial year. Generally, companies in the accounting services providers sector included in the sample have positive results in the analysed period (retained earnings) (92%).
3.2. Multiple regression analysis results Company size is positively associated with risk disclosure (P2009, P2010, P2011, P2012, and P2013 are less than 5%). These results confirm the findings from the related literature (Beattie et al., 2004, Firth, 1979). The companies from our sample are major companies and they present risk information in the notes to financial statement in accordance with the principle Tone from the top. Leverage is a measure that must be correlated with risk reporting. The indicator recorded positive values in in 2009, 2010 and 2013 negative values in 201 and 2012. This phenomenon may be explained by the fact that the companies in the sample are not listed on the stock exchange and therefore there are no compulsory reporting requirements and the debtors share private information between them. Profitability is expressed in terms of return on assets and return on equity and it has a relatively constant
544
influence on risk reporting. It is noticed the significantly negative effect of return on assets in 2012, when the entities reported very low results, which determined values of less than 0.01% for this indicator. Audit. The fact that some entities in the sample are audited has resulted in more careful risk reporting. However, starting with 2011, the effect of audit on the quality of risk reporting has diminished. Risk is not always bad for business and there is a real need to develop a bigger picture of risk management, one that balances risks and opportunities. Organizations have increasingly come to recognize the opportunistic side and the value-creating potential of risk. Risk-taking is necessary for economic growth and success, and the new risk management approach should re-embrace risk as a source of advantages. Essentially, there is a realization that risk should not be completely avoided and, in fact, informed risk-taking is a means to competitive advantage (Casualty Actuarial Society, 2003).
Conclusions The focus of good risk management is the identification and treatment of those risks which lead to the standardization of risk treatments within an organization. As accountants provide support for decision-making, this approach to risk management puts accountants in a very important position. Most “risky” decisions in companies have some sort of financial aspect, and it is most often the accountants who are asked to estimate the financial implications of alternative courses of action. In addition, accountants will almost always outnumber the formally designated risk managers in any given organisation. Accountants provide objective measurement, analysis and assurance for making good decisions. Good decisions mean less risk. As accountants share an aptitude for managing risk, it makes sense to look at how the day-to-day activities of the average accountant contribute to risk management. The benefits of improved risk reporting should not be seen as being purely limited to individual investors or to the managers who gain investors‟ confidence by such reporting. There are potential economic benefits to the wider community in terms of better risk-based resource allocation, with increased long-term capital formation as
AUDIT FINANCIAR, year XIV
Relationship between risk and transparency in the financial statements of professional services entities a result. The need to report on risks and risk management can also be expected to lead to improved internal information being collected on the risks that the enterprise faces, as well as the need to demonstrate that the risks identified are being managed, as stakeholders hold directors accountable for risk management. However, companies‟ directors are sometimes reluctant to disclose additional information because competitors may make strategic use of the disclosed information to their advantage (Linsley and Shrives, 2005). This may lead to the imposition of a proprietary cost, hence putting a company at a competitive disadvantage and affecting the company negatively. Entities need to integrate the risk-taking and the risk controlling sides into their strategies and involve all the different views and perspectives within the organization
(business executives, heads of business lines, risk managers) as well as including into the equation the perceptions of stakeholders, customers, regulators and other external parties. To accomplish both objectives– linking better risk and strategy, on the one hand, and integrating the risk-taking and the risk management sides, on the other hand – companies need to adopt a fundamentally different approach. The first step of this approach is to articulate a plausible future state, linked to the different strategic initiatives that have already been agreed. The plausible future state is directly derived from explicit assumptions made by the top management about the future. Making very explicit what are the possible threats and opportunities allows to management to identify risks in the context of their strategy and the possible opportunities (Maurer, 2009).
REFERENCES 1.
2.
3.
4.
5.
Abraham, S. and Cox, P. (2007) Analysing the determinants of narrative risk information in UK FTSE 100 annual reports, The British Accounting Review, vol. 39, no. 3, pp. 227-248, DOI: 10.1016/j.bar.2007.06.002. ACCA - The Association of Chartered Certified Accountants (2012), Accountants for business. Rules for risk management: culture, behaviour and the role of accountants, [pdf]. Available at http://www.accaglobal.com/content/dam/acca/glob al/PDF-technical/corporate-governance/tech-afbrrm_exec2.pdf [Accessed on April 2, 2016]. Amran, A., Bin, A.M.R. and Hassan, B.C.H.M. (2008), Risk reporting. An exploratory study on risk management disclosure in Malaysian annual reports, Managerial Auditing Journal, vol. 24, no. 1, pp. 39-57, DOI:10.1108/02686900910919893. Ball, R., Kothari S. and Robin, A. (2000), The Effect of International Institutional Factors on Properties of Accounting Earnings, Journal of Accounting & Economics, vol. 29, no. 1, pp. 1-51, DOI:10.1016/S0165-4101(00)00012-4. Ball, R., Robin, A. and Wu, J. (2003), Incentives versus standards: properties of accounting income in four East Asian countries, Journal of Accounting and Economics, vol. 36, pp. 235-270, DOI:10.1016/j.jacceco.2003.10.003.
No. 5(137)/2016
6.
Beattie, V., McInnes, W. and Fearnley, S. (2004), A methodology for analysing and evaluating narratives in annual reports: a comprehensive descriptive profile and metrics for disclosure quality attributes, Accounting Forum, vol. 28, no. 3, pp. 205-236, DOI: 10.1016/j.accfor.2004.07.001.
7.
Beretta, S. and Bozzolan, S. (2004), A framework for the analysis of firm risk communication, The International Journal of Accounting, vol. 39, no. 3, pp. 265-288, DOI: 10.1016/j.intacc.2004.06.006.
8.
Botosan, C.A. (2004), Discussion of a framework for the analysis of firm risk communication, The International Journal of Accounting, vol. 39, no. 3, pp. 289-295, DOI: 10.1016/j.intacc.2004.06.007.
9.
Casualty Actuarial Society–Enterprise Risk Management Committee (2003), Overview of Enterprise Risk Management, [pdf]. Available at: https://erm.ncsu.edu/az/erm/i/chan/marticles/documents/CasualtyActuarialSocietyOvervi ewofERM.pdf [Accessed on April 2, 2016].
10. Dhanani, A. (2003). Foreign exchange risk management: a case in the mining industry. The British Accounting Review, vol. 35, no. 1, pp. 3563, DOI: 10.1016/s0890-8389(03)00002-7. 11. Diamond, D. and Verrecchia, R. (1991), Disclosure, Liquidity, and the Cost of Capital,
545
Mirela Elena NICHITA, Marcel VULPOI
Journal of Finance, vol. 46, no. 4, pp. 1325-1360, DOI: 10.2307/2328861. 12. Dietrich, J.R., Kachelmeier, S.J., Kleinmuntz, D.N. and Linsmeier, T.J. (2001), Market efficiency, bounded rationality, and supplemental business reporting disclosures, Journal of Accounting Research, vol. 39, no. 2, pp. 243-268, Stable URL: http://www.jstor.org/stable/2672955. 13. Dionne, G. (2013), Risk management: History, definition and critique, Risk Management and Insurance Review, vol. 16, no. 2, pp. 147–166, DOI: 10.1111/rmir.12016. 14. E&Y (2012), Ranking methodology for Major Companies in Romania, [online]. Available at: http://mcr.doingbusiness.ro/articles/rankingmethodology-for-major-companies-inromania/2583 [Accessed on April 2, 2016]. 15. Firth, M. (1979), The impact of size, stock market listing, and auditors on voluntary disclosure in corporate annual reports, Accounting and Business Research, vol. 9, no. 36, pp. 273-280, DOI: 10.1080/00014788.1979.9729168.
market, International Review of Financial Analysis, vol. 17, no. 2, pp. 219-241, DOI: 10.1016/j.irfa.2006.05.003. 22. ICAEW (1997), Financial Reporting of Risk: Proposals for a Statement of Business Risk, London: ICAEW, 1997. 23. ICAEW (1999a), Turnbull Report, [online]. Available at: http://www.icaew.com/en/ library/subject-gateways/corporategovernance/codes-and-reports/turnbull-report [Accessed on April 2, 2016]. 24. ICAEW (1999b), No surprises: the case for better risk reporting, [online] Available at: https://www. deepdyve.com/lp/emerald-publishing/no-surprisesthe-case-for-better-risk-reporting-M8Z278swYc, [Accessed on April 2, 2016]. 25. International Organization for Standardization (2015), ISO 9001:2015 Quality management systems – Requirements, [online]. Available at: http://www.iso.org/iso/home/store/catalogue_tc/cat alogue_detail.htm?csnumber=62085 [Accessed on April 2, 2016].
16. Hodder, L., Koonce, L. and McAnally, M.L. (2001), SEC market risk disclosures: Implications for judgment and decision making, Accounting Horizons, vol. 15, no. 1, pp. 49-70, DOI: 10.2308/acch.2001.15.1.49.
26. International Organization for Standardization (2009), ISO 31000:2009 Risk Management – Principles and Guidelines, [online]. Available at: http://www.iso.org/iso/catalogue_detail.htm?csnum ber=43170 [Accessed on April 2, 2016].
17. Horobeţ, A. and Dumitrescu S. (2008), Insights into Central and Eastern European countries competitiveness: on the exposure of capital markets to exchange rate risk, Review of Economic and Business Studies, vol. 1, no. 2, pp. 107-126.
27. Jorion, P. (2002), How Informative Are Value-atRisk Disclosures? Accounting Review, vol. 77, no. 4, pp. 911-931, DOI: 10.2308/accr.2002.77.4.911. 28. Kothari, S.P. (2000), The role of financial reporting in reducing financial risks in the market, [pdf] Available at: http://www.bostonfed.org/economic/ conf/conf44/cf44_6.pdf, [Accessed on April 2, 2016].
18. Horobeţ, A. and Ilie L. (2009), On the exchange rate risk contribution to the performance of international investments: the case of Romania, Review of Economic and Business Studies, vol. 1, no. 2, pp. 57 – 85. 19. IASB (2010), The Conceptual Framework for Financial Reporting 2010, [pdf] Available at: http://www.ifrs.org/News/PressReleases/Documents/ConceptualFW2010vb.pdf, [Accessed on April 2, 2016]. 20. IASB (2016), 2016 IFRS Standards (Red Book), London: IFRS Foundation. 21. Iatridis, G. (2008), Accounting disclosure and firms‟ financial attributes: Evidence from the UK stock
546
29. Kythreotis, A. (2014), Measurement of Financial Reporting Quality Based on IFRS Conceptual Framework‟s Fundamental Qualitative Characteristics, European Journal of Accounting, Finance and Business, vol. 2, no. 3, pp. 4-29. 30. Lajili, K. and Zéghal, D. (2005), A content analysis of risk management disclosures in Canadian annual reports, Canadian Journal of Administrative Sciences/Revue Canadienne des Sciences de l'Administration, vol. 22, no. 2, pp. 125-142, DOI: 10.1111/j.1936-4490.2005.tb00714.x.
AUDIT FINANCIAR, year XIV
Relationship between risk and transparency in the financial statements of professional services entities 31. Lam, J. (2007) Enterprise Risk Management at Asian Banks: From Challenges to Strategies, Executive White Paper, Asia Risk Management Institute (ARMI) [pdf] Available at: http://www. jameslam.com/images/PDF/ARMI%20White%20P aper%20Final.pdf, [Accessed on April 2, 2016]. 32. Leuz, C. and Verrecchia, R. (2000), The Economic Consequences of Increased Disclosure, Journal of Accounting Research, vol. 38 (suplimentar), pp. 91-124, DOI: 10.2307/2672910. 33. Levitt, A. (1998), The Importance of High Quality Accounting Standards, Accounting Horizons vol. 12, no. 1, pp. 79–82. 34. Linsley, P. M. and Lawrence, M. J. (2007), Risk reporting by the largest UK companies: readability and lack of obfuscation, Accounting, Auditing & Accountability Journal, vol. 20, no. 4, pp. 620- 627, DOI: 10.1108/09513570710762601. 35. Linsley, P.M. and Shrives, P.J. (2005), Examining risk reporting in UK public companies. The Journal of Risk Finance, vol. 6, no. 4, pp. 292-305, DOI: 10.1108/15265940510613633. 36. Linsley, P.M. and Shrives, P.J. (2006) Risk reporting: A study of risk disclosures in the annual reports of UK companies, The British Accounting Review, vol. 38, no. 4, pp. 387-404, DOI: 10.1016/j.bar.2006.05.002. 37. Linsmeier, T.J., Thornton, D.B., Venkatachalam, M. and Welker, M. (2002), The effect of mandated market risk disclosures on trading volume sensitivity to interest rate, exchange rate, and commodity price movements, Accounting Review, vol. 77, no. 2, pp. 343-377, Stable URL: http://www.jstor.org/stable/3068901. 38. Lopes, P.T. and Rodrigues, L.L. (2007), Accounting for financial instruments: An analysis of the determinants of disclosure in the Portuguese Stock Exchange, The International Journal of Accounting, vol. 42, no. 1, pp. 25-56, DOI:10.1016/j.intacc.2006.12.002. 39. Lupton D. (1999), Risk, London: Routledge. 40. Maurer F. (2009), Creating Value through Enterprise Risk Management, The Journal of Applied Business Research, vol. 25, no. 3, pp. 13-24, DOI:10.19030/jabr.v25i3.1023 41. Nichita, M. (2015) Empirical research regarding risk and risk management in Romanian journals, AAU Conference, Prague, Proceedings of the 2nd International Conference, [pdf] Available at:
No. 5(137)/2016
42.
43.
44.
45.
46.
47.
48.
49.
http://car.aauni.edu/wp-content/uploads/IRFSProceedings_2014-Published.pdf, [Accessed on April 2, 2016]. Poskitt, R. (2005), Disclosure regulation and information risk, Accounting & Finance, vol. 45, no. 3, pp. 457-477, DOI: 10.1111/j.1467629X.2005.00147.x. Pownall, G. and Schipper, K. (1999), Implications of Accounting Research for the SEC‟s Consideration of International Accounting Standards for U.S. Securities Offerings, Accounting Horizons vol. 13, no. 3, pp. 259-280, DOI: 10.2308/acch.1999.13.3.259. Rajgopal, S. (1999), Early evidence on the informativeness of the SEC's market risk disclosures: The case of commodity price risk exposure of oil and gas producers, Accounting Review, vol. 74, no. 3, pp.251- 280, Stable URL: http://www.jstor.org/stable/248488. Roman, A. and Şargu, A.C. (2014), Bank liquidity risk analysis in the new European Union member countries: Evidence from Bulgaria and Romania, Procedia Economics and Finance, vol. 15, pp. 556576, DOI: 10.1016/S2212-5671(14)00512-7. Schrand, C. M. (1997), The association between stock-price interest rate sensitivity and disclosures about derivative instruments, Accounting Review, vol. 72, no. 1, pp. 87-109, Stable URL: http://www.jstor.org/stable/248224. SEC (1997), Financial Reporting Release No. 48 Disclosure of accounting policies for derivative financial instruments and derivative commodity instruments and disclosure of quantitative and qualitative information about market risk inherent in derivative financial instruments, other financial instruments, and derivative commodity instruments, Washington, DC: Securities and Exchange Commission. Solomon, J.F., Solomon, A., Norton, S.D. and Joseph, N.L. (2000), A conceptual framework for corporate risk disclosure emerging from the agenda for corporate governance reform, The British Accounting Review, vol. 32, no. 4, pp. 447478, DOI: 10.1006/bare.2000.0145. Vulpoi, M. (2014), Keep calm and hire a consultant, Interviu Bizmaker, [online], Available at: http://bizmaker.ro/interviuri/378-marcel-vulpoidirector-general-vulpoi-toader-management-keppcalm-and-hire-a-consultant [Accessed on April 2, 2016].
547
Mirela Elena NICHITA, Marcel VULPOI
Appendix 1. The summary of characteristics of sample Year 2009
2010
2011
2012
2013
Variables
Min.
Mean
SD
1st quartile
Median
3rd quartile
Max.
Turnover*
11.3674
16.0665
1.675845
15.3778
15.9242
17.2328
18.6842
Leverage
0.0000
28.8036
79.5725
0.1204
10.0370
20.1150
401.6522
ROA
-0.7800
0.2631
0.372745
0.0265
0.3128
0.4671
0.9616
ROE
0.0000
0.7652
0.488175
0.4743
0.7480
1.1297
1.8287
Turnover*
13.4643
16.2494
1.3078
15.3269
16.0168
17.3756
18.6449
Leverage
0.0000
14.5414
19.7798
0.2082
11.6936
15.2578
69.7800
ROA
-0.1608
0.2371
0.2589
0.0391
0.2098
0.4037
0.9472
ROE
-2.0301
0.5391
0.7027
0.1794
0.5698
1.0881
1.4045
Turnover*
14.0213
16.3267
1.2699
15.5078
16.0166
17.4546
18.5120
Leverage
0.0000
9.0751
14.8702
0.2054
0.6238
13.1790
57.9050
ROA
-0.0680
0.2155
0.2146
0.0095
0.1918
0.3340
0.6422
ROE
-0.4844
0.4033
0.4087
0.1054
0.3301
0.7333
1.1757
Turnover*
14.3398
16.2545
1.1370
15.5725
15.9489
16.9326
18.5725
Leverage
0.0000
8.3083
14.023339
0.0000
0.4309
10.6750
50.4610
ROA
-0.0702
0.1702
0.2309
0.0000
0.0720
0.3295
0.8720
ROE
-1.4844
0.5164
1.6801
0.0000
0.1325
0.5275
8.1862
Turnover*
14.1875
16.5070
1.1956
15.8162
16.2651
17.5516
18.5672
Leverage
0.0000
14.2001
24.3246
0.3518
0.8348
14.6270
96.8940
ROA
-0.3494
0.2387
0.2827
0.0600
0.2028
0.3796
0.8872
ROE
-0.5846
0.5847
0.5330
0.2026
0.5214
0.9387
1.8348
Turnover* - ln Turnover SD – Standard deviation
Appendix 2 Year 2009 REGRESSION STATISTICS Multiple R 0.892666813 R Square 0.796854039 Adjusted R Square 0.743394576 Standard Error 3.275465277 Observations 25 ANOVA Regression
df
SS
MS
F
5
799.5952172
159.9190434
Residual
19
203.8447828
10.72867278
Total
24
1,003.44
548
14.90576204
Significance F 0.00052%
AUDIT FINANCIAR, year XIV
Relationship between risk and transparency in the financial statements of professional services entities
Year 2010 REGRESSION STATISTICS Multiple R R Square Adjusted R Square Standard Error Observations
0.8959909 0.8027998 0.7509050 3.2271756 25
ANOVA
df
SS
MS
F
Regression Residual Total
5 19 24
805.5614132 197.8785868 1,003.44
161.1122826 10.41466247
15.46975557
SS
MS
F
352.7893212 650.6506788 1,003.44
70.55786424 34.24477257
2.060398097
Significance F 0.0004%
Year 2011 REGRESSION STATISTICS Multiple R 0.592941723 R Square 0.351579886 Adjusted R Square 0.180943014 Standard Error 5.851903329 Observations 25 ANOVA Regression Residual Total
df 5 19 24
Significance F 11.5659%
Year 2012 REGRESSION STATISTICS Multiple R R Square Adjusted R Square Standard Error Observations ANOVA Regression Residual Total
df 5 19 24
0.677722767 0.459308149 0.317020820 5.343721506 25 SS
MS
F
460.8881689 542.5518311 1,003.44
92.17763378 28.55535953
3.228032681
Significance F 2.81789%
Year 2013 REGRESSION STATISTICS Multiple R R Square Adjusted R Square Standard Error Observations
No. 5(137)/2016
0.65217312 0.42532978 0.27410077 5.50906949 25
549
Mirela Elena NICHITA, Marcel VULPOI
ANOVA
df
SS
MS
F
Significance F
Regression Residual Total
5 19 24
426.7929128 576.6470872 1,003.44
85.35858256 30.3498467
2.812488096
4.58469%
Appendix 3. Results of regression related to independent variables Year 2009
Coefficients
Standard Error
t Stat
P-value
Intercept Company size (turnover) Leverage Return on Assets (ROA) Return on Equity (ROE)
0.285816503 -0.097344415 0.005605557 2.933872774 2.02922395
6.891178757 0.456290687 0.008983964 2.038614384 1.51045124
0.041475706 -0.213338596 0.62395141 1.439150434 1.34345545
0.967349411 0.83333535 0.540079312 0.166379636 0.194951412
Year 2010
Coefficients
Standard Error
t Stat
P-value
Intercept Company size Leverage Return on Assets (ROA) Return on Equity (ROE)
-9.884350135 0.609891154 0.078012268 2.334120525 0.417395143
9.317803922 0.587940141 0.038805812 3.457292009 1.329577618
-1.060802547 1.037335455 2.010324325 0.675129702 0.313930633
0.302078778 0.312601961 0.058809559 0.507726889 0.756994411
Year 2011
Coefficients
Standard Error
t Stat
P-value
Intercept Company size Leverage Return on Assets (ROA) Return on Equity (ROE)
-23.77139202 1.928979739 -0.07097518 -2.859570128 -2.634309791
18.01856888 1.142125965 0.094740671 11.76646531 6.406433045
-1.319271923 1.688937821 -0.749152179 -0.243027116 -0.411197584
0.202756882 0.107575711 0.462940367 0.810588775 0.685528617
Year 2012
Coefficients
Standard Error
t Stat
P-value
Intercept Company size Leverage Return on Assets (ROA) Return on Equity (ROE)
-48.90183973 3.589122307 -0.133053472 -8.678798552 0.400004558
26.36790015 1.718595092 0.101998519 6.39926167 0.78161588
-1.854597425 2.088404839 -1.304464738 -1.356218733 0.51176616
0.079241022 0.050458717 0.207656172 0.190928946 0.614711454
Year 2013
Coefficients
Standard Error
t Stat
P-value
Intercept Company size Leverage Return on Assets (ROA) Return on Equity (ROE)
-36.54948469 2.633023728 0.023375972 -2.023800499 0.255581758
20.69964506 1.278803564 0.051052361 4.642690241 2.341778793
-1.765705865 2.058974343 0.457882293 -0.435911162 0.109140009
0.093510664 0.053471783 0.652230251 0.667813624 0.914235879
550
AUDIT FINANCIAR, year XIV
Audit financiar, XIV, No. 5(137)/2016, 551-563
An analysis of ISSN budgetary goals impacting organizational performance ISSN: 1583-5812; on-line: 1844-8801
An analysis of budgetary goals impacting organizational performance Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL,
Abstract This study proposes a conceptual review of how budgetary goals impact organizational performance. The aim of this study is to get a better understanding of the direct and indirect relationship between the organization‟s decision-making process and operational performances. Setting the budget particularly influences subordinates‟ budget goal levels and motivations (i.e., budget goal acceptance and budget goal commitment), which ultimately enhances the organization‟s performance. To test these relationships, data were collected using the three perspectives approach: budgetary goal, budgetary participation and budgetary evaluation. The study provided evidence that perception of fairness mediates the relation between the levels of budget participation and goal commitment, whereas goal commitment mediates the relation between fairness perceptions and performance. At the end of the article, there are some implications for SMEs industries and some suggestions for future studies. Keywords: Budgetary goal, budgetary participation, budgetary evaluation, organization performance. JEL Classification: M40; M41.
Faculty of Business and Accountancy, University of Malaya, Malaysia, E-mail: [email protected]
To cite this article: Mui Yee, C., Wong Sek Khin, E. and Ismail, K. (2016), An analysis of budgetary goals impacting organizational performance, Audit Financiar, vol. XIV, no. 5(137)/2016, pp. 551-563, DOI: 10.20869/AUDITF/2016/137/551 Permanent link to this document: http://dx.doi.org/10.20869/AUDITF/2016/137/551
No. 5(137)/2016
551
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL
Introduction This paper is centred on the issue of budgetary goals. Thus, many organizations have to constantly strive to maximize their effectiveness and efficiency in the budgetary control process in order to maintain their competitive advantages. This is because having a proper budgetary control system allows companies to improve their managerial attitudes and performances within the organization and provide the organization with useful information to tackle the challenges faced (Ikävalko, Pihkala and Kraus, 2010). In view of this, this study will investigate whether budgetary goals have associations with organizational performances. Thus, it is important to know how budgetary goals influence the organization‟s productive outcomes – positively or negatively, especially when the givens concern ownership rights and formal authority who will express their opinions and perform their functions and responsibilities. However, industry practitioners may also offer insights, regardless if they are representing for-profit or not-for-profit organizations, all in order to reduce management-sourced errors when building budgeting goal activities (Yilmaz, Ozer and Gunluk, 2014). According to El Luodi (1998), managers claimed that they can obtain the budgetary information easily; there is still a doubt on whether managers have a good understanding on the budgetary information and how the information has been put to good use or not in the decision-making process, as it will contribute to the success or failure of the companies. Moreover, Chong and Johnson (2007) found that task uncertainty is an important antecedent of budgetary participation. Employees who are low in analysability will tend to participate more in budgeting process when they require additional job-relevant information. However, their studies did not take into account other potential antecedents of budgetary participation such as perceived environmental uncertainty (Chong and Chong, 1997; Shields and Shields, 1998). Chong and Johnson (2007) also confirmed that participation in setting the budget influences subordinates‟ budget goal level and motivations (i.e., budget goal acceptance and budget goal commitment), which ultimately enhances their job performance. Thus, the level of awareness on the importance of understanding the role of budgetary goals in determining the performance of the budgeting process
552
so as to achieve effective budgetary control must be arisen. The research objectives are as follows: i. ii.
To examine the characteristics of budgetary goals; To examine the extent to which perceived environmental uncertainty (PEU) will influence budgetary participation;
iii.
To examine the extent to which budget characteristics, namely participation, feedback and evaluation, will influence perception of fairness;
iv.
To examine the extent to which perception of fairness will influence goal acceptance;
v.
To examine the extent to which perception of fairness will influence goal commitment;
vi.
To examine the extent to which goal acceptance will influence budgetary performance;
vii. To examine the extent to which goal commitment will influence budgetary performance. Based on the objectives identified above, this section lays out the questions developed in achieving the objectives: i. ii.
What are the characteristics of budgetary goals? How significant are the relationships between perceived environmental uncertainty (PEU) and budgetary participation?
iii.
How significant are the relationships between budget characteristics, namely participation, budgetary feedback and evaluation, and perception of fairness?
iv.
How do perceptions of fairness influence the acceptance of goals? How do perceptions of fairness influence the commitment of goals?
v. vi.
How individuals‟ acceptances of goals contribute to the influence of budgetary performance?
vii. How individuals‟ commitment to goals contribute to budgetary performance? In addition to the introduction, the first section reviews the relevant literature regarding organization performance and budgetary goals. The second section describes the research methodology and outlines the analysis of the data. The third section presents the empirical results, and the fourth - the conclusions.
AUDIT FINANCIAR, year XIV
An analysis of budgetary goals impacting organizational performance
1. Literature review Organisation performance and economic growth Today, firms and organizations like SMEs are to constantly strive to maximize their effectiveness and efficiency in the budgetary controlling process in order to maintain their competitive advantages. It is because having a proper budgetary control system allows companies to improve their managerial attitude and performance of the organisations and provide organisations with useful information (Nasiha, Nadzri and Najib, 2013). The development of Small and Medium Enterprises (SMEs) is the major driving force in the economic growth of developing countries, which play a significant role in the contribution of balance of trade in the macro-context (Hamilton and Harper, 1994). Particularly, in Malaysia, SMEs are made up of 99% businesses of industrial sectors which constitute 35% of Gross Domestic Product of the country and 20% of the overall exports (Zeti, 2010). Many SMEs do not realize the importance of having proper budgetary goals that can accurately reflect their financial position. Camino and Cardone (1999) explained that many SMEs fail to prepare detail working papers attached with budget plan and projected cash flow statement when they apply for loans. Thus, SMEs face difficulties in obtaining funds from financial institutions and government. Particularly, they fail to understand the importance of using budgetary reports for decision-making of resource allocation to reduce uncertainty in decision-making (Shahwan and Al-Ain, 2008). Shahwan and Al-Ain (2008) indicated that most small companies either find the budgetary information not useful or they lack proper budgetary control in their system design. They even pointed out that only a very small percentage of analysed companies prepare budgetary information for the use of decision-making and long term strategy planning. Thus, such inefficiency or poor managerial ability may negatively affect the growth of an organisation (Barker, 2003). As a result, the management has to improve its effective and efficiency of business activities. That is why Mitchell et al. (2000) stress the importance of applying budgetary information for problem-solving and decision-making in order to excel organization performance.
No. 5(137)/2016
Budgetary goal characteristics A budget is an accounting tool that sets the costs and revenues goals for responsibility centres within an organization and also a measurement tool for control, coordination, communication, performance and motivation. Thus, dissemination of knowledge about budgetary goals should be carefully planned by upper management and understood by members of organizations so that they can implement an effective budget. In other words, proper use of budgets may result in a useful managerial tool. However, on the reverse side, improperly application of a budget can lead to dysfunctional behaviour and raise negative attitudes within an organization. By gaining an understanding of the budgetary goals characteristics, these may lead to an accurate budget, directly and through organizational commitment, and therefore to improved performance (Nouri and Parker, 1998). The concept of how budget goals are determined can be traced back to the budgeting style of management, which includes the participation of management, the amounts of feedback received within the organization, and the use of budgets for performance evaluation (Kenis, 1979).
Budgetary participation Budgetary participation is referred to as the extent to which those concerned participate in preparing the budgets and influence the budget goals of their responsibility centres (Kenis, 1979). Active participation in the setting of budgetary goals encourages employees to have clearly defined goals in mind and be willing to accept these goals as part of their responsibilities, as well as to strive toward their accomplishment.
Budgetary feedback Employees need to be informed and provide feedback as to whether budget goals have been achieved or not, as it is an important motivational variable (Kenis, 1979). If they are kept in the dark and do not know the results of their efforts, they have a sense of failure, and there is no sense of their successes for achieving higher goals or, on the other hand, accepting new goals for improving their future performances.
Budgetary evaluation Budgetary evaluation is referred to as the extent to which budget variances are traced back to individual
553
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL
departmental heads and used in evaluating their performance (Kenis, 1979). The ways in which budgets are used in performance evaluation tend to influence behaviours, attitudes, and the performance of employees. For instance, a punitive approach may lead to lower motivation and negative attitudes, whereas a supportive approach may result in positive attitudes and behaviours.
being operated for multiple purposes, particularly in planning and evaluations. They believe that the evaluation of the performance of a budget is different depending on the purposes of the budgetary control systems of organizations (Mizutani and Nakamura, 2012).
Budgetary performance
In developing the research framework, the authors proposed to incorporate a model to conceptualize the relationship between budgetary goal characteristics and budgetary performance. According to the conceptual model, the link between characteristics of budgetary goals and performance is mediated by perception of fairness, goal acceptance and goal commitment. The model developed to empirically test such relationship is depicted in Figure 1, which includes the conceptual model‟s justification, description, and explanation. The presumed relationships with other constructs are presented below. The model, as it can be noticed, is meant to illustrate the links between the constructs. The model comprises six main elements: budgetary participation, budgetary feedback, budgetary evaluation, perception of fairness, goal acceptance and goal commitment.
Budgetary performance is widely adopted to examine how well organizations perform in their implementation of budgets and how effective each reason-to-budget is perceived to be by all within an organization (Hansen and Stede, 2004). The performance of a budget is also associated with a relatively different set of budgeting characteristics, such as choice of target difficulty, amount of participation in the budgeting process, and amount of emphasis on meeting budget targets. Hansen and Stede (2004) concluded that “the reason-tobudget performance on operational planning, performance evaluation, communication of goals, and strategy formation is positively associated with overall budget satisfaction”. However, some studies (Tsui, 2001; Jermias and Setiawan, 2008) found that performance outcome may not be outlined when it is
2. Research methodology
Figure 1: Research model and proposed hypotheses
Source: Author‟s compilation, 2016
554
AUDIT FINANCIAR, year XIV
An analysis of budgetary goals impacting organizational performance
The basic purpose of this research is to examine whether the three perspectives of independent variables such as budgetary goal, budgetary participation and budgetary evaluation influence the performance of SMEs. The targeted samples were executives, managers, or managing director of SMEs. A questionnaire was designed based on discussion with SMEs‟ managing directors. Based on the pre-test results, several items on the questionnaire were revised. The final version of the questionnaire was sent to the respondents using the survey method. The self-administering questionnaires were distributed to a convenience sample of 60 SMEs. The study involved the adoption of a non-probability sampling method. Statistical Package for Social Science (SPSS) was used to analyse the survey data. Primary data and secondary data were used.
The link between Perceived Environmental Uncertainty (PEU) and budgetary participation Based on contingency theory, a contextual variable such as environmental uncertainty is a co-relational antecedent of participative budgeting (Birnberg et al., 1990). Gul and Chia (1994) suggested that when PEU is low, management is able to make relatively accurate predictions about the market. However, when PEU is high, management may require additional information to cope with the complexity of the environment. Besides, subordinates can obtain additional jobrelevant information through their budgetary participation (Campbell and Gingrich, 1986; Mia, 1987; Shields and Shields, 1998). Thus, it suggests that employees will be keener to participate in information seeking for task completion during periods of high uncertainty. Hence, it is postulated that perceived environmental uncertainty is expected to be positively associated with budgetary participation. Hypothesis 1 tests for this positive association: H1: There is a positive significant relationship between Perceived Environmental Uncertainty (namely, state uncertainty, effect uncertainty and response uncertainty) and budgetary participation.
received their fair share of available benefits, i.e., the fair outcome of a discussion or other decision-making process. This is because people put a higher value on their own contributions than they value the identical contributions of others (Ting and Yu, 2010). People are highly influenced by social comparisons of information even in performance situations where objective information is available (Klein, 1977). Thus, it is suggested that, by actively participating in budgetary process, employees perceive that they have a greater opportunity of influencing a „fair‟ allocation of resources. Hence, this postulates that distributive fairness should increase at the same time as the opportunities to gain greater active participation in the process of budget allocations increase.
Hypothesis 2a tests for this positive association: H2a: Budget participation and perception of distributive fairness among budgeteres (those involved with a given budget) are positively related. On the other hand, the concept of procedural fairness stresses that people are perceived to value the fairness of procedures or processes that are used to arrive at the desired outcomes. People who believe that they have been treated in a procedurally fair manner are more likely to conclude that the resulting outcome is substantively fair. Also, people are more likely to judge a process as fair if they are given the opportunity to express their opinions or suggestions. When employees are actively involved in the budgetary process, they can express their stand clearly to the decision-makers and, in return, the employees can have a better understanding of how budget distributions are determined. Hence, this postulates that employees can gain control over the budgetary process when they participate actively. Hypothesis 2b tests for this positive association: H2b: Budget participation and perception of procedural fairness among budgeters are positively related.
The link between budgetary participation and perception of fairness
The link between budgetary feedback and perception of fairness
Based on fairness theory, the concept of distributive fairness stresses that people need to feel that they have
In the concept of distributive fairness, a person‟s perception of „equitable outcome‟ is inevitably affected by self-interest or an egocentric bias. When asked to
No. 5(137)/2016
555
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL
determine what amount they should be paid for accomplishing a particular task, people expect to be paid substantially more for their own work than they are willing to pay someone else. In the concept of perception of procedural fairness, people who believe that they have been treated in a procedurally fair manner are more likely to conclude that the resulting outcome is substantively fair. They care about the consideration that they received from the decision-maker. In other words, in a process that feels fair, people need to receive assurance that decisionmakers have listened to them, understood, and cared about what they had to say. Similarly, the effectiveness of feedback, or the extent to which feedback serves motivational and regulatory purposes, can depend on an employee‟s perception of feedback (Tata, 2002). They will also constantly evaluate the adequacy of outcomes by comparing the feedback received on these outcomes to the related goals assigned by the organizations (Wofford and Goodwin, 1990). When an unexpected discrepancy is indicated by the feedback, employees will either take it positively or negatively. On the bright side, employees may be motivated to change their work behaviour; on the other hand, if employees perceive the feedback to be inaccurate or useless and are dissatisfied with this result, they will tend to ignore the comments and not use the advice they receive (Jawahar, 2010). Although previous research has not examined the direct relationship between budgetary feedback and the perception of fairness, a few studies have presented mixed results in examining how critical performance reviews influence appraisal reactions (Jawahar, 2010). Thus, it is suggested that when employees receive positive or (negative) feedback from reviewers, they may (or may not) support the advice of the reviewer if there is (or there is not) support for it in their own evaluations. In view of such mixed findings, a non-directional hypothesis is:
resolution or in the decision-making process. If they perceive themselves as treated in a procedurally fair manner, they are more likely to judge the outcome of that process as fair.
H3: Budgetary feedback relates to perception of fairness (namely, distributive fairness and procedural fairness).
The link between perception of fairness and goal acceptance
The link between budgetary evaluation and perception of fairness In the concept of distributive fairness, a person‟s perceptions of outcome fairness are influenced by how they consider they were treated during a dispute
556
In the concept of perception of procedural fairness, people who believe that they are treated fairly in a decision-making process are more likely to comply with the outcome. This effect will occur even if the outcomes are not personally favourable. When an evaluation is used effectively, organizational members will have the same frame of reference in respect to performance information, which allows everyone in the organizations to interpret the information in the same or similar manner (Waal, 2004). On the other hand, if the accuracy and legitimacy of the result of the evaluation are weak, an inconsistent and incoherent message will be sent to employees that possibly diminish the decision‟s pay-off to certain employees and cause some psychological discomfort (Hanberger, 2011). Thus, the „satisfaction‟ of employees has a foundation based upon whether the assessment of procedures is fair or not (Heuer, Penrod and Kattan, 2007). Although there are no studies done in examining this fairness theory relationship, it is assumed that people who are involved in the evaluation process are concerned with maximizing their self-interests (Heuer, Penrod and Kattan, 2007). When employees feel that they are evaluated unfairly, psychological dysfunction may occur, and it is suggested that for an evaluation to be effective, it should be conducted in accordance to the perceived fairness of the employees affected. Hypothesis 4 tests for this negative association: H4: Budgetary evaluation and perception of fairness, namely, procedural fairness and distributive fairness are negatively related.
Based on goal setting theory, goal acceptance is influenced greatly by the degree of perceived locus of goal setting. It means that people are more likely to accept the goal when it is perceived to be under their control than when it is perceived as externally imposed (Erez and Kanfer, 1983). This is because such controlling power satisfies people‟s need to feel a sense
AUDIT FINANCIAR, year XIV
An analysis of budgetary goals impacting organizational performance
of mastery and personal competence. Any threat to their sense of control results in reactance or non-compliance. Such explanations can be coined into the theory of fairness as well. In terms of distributive fairness, people are inevitably affected by self-interest or an „egocentric bias‟ when they aim to achieve an „equitable income‟. In addition, in procedural fairness, people will consider accepting the proposal when they receive assurance that decision-makers have cared about what they had to say. Research from judicial decision-making has found that the perception of justice is positively related to the acceptance of the decision outcome (Renn, 1998). Thus, it is suggested that employees who perceive themselves as being treated fairly tend to demonstrate greater willingness to accept the goals assigned. Thus, it is hypothesized that: H5: Perceptions of fairness (namely, procedural fairness and distributive fairness) are positively related to acceptance of goals.
The link between perception of fairness and goal commitment In the concept of distributive fairness, when people feel that they are treated in a fair manner, they are more likely to judge the outcome of that process as fair. These people will gradually build a strong attachment with the decision-makers or institutions, whereby they will be treated as friends. Such relationship will become beneficial in the end and people will be able to build high individual aspirations and commitment. In the concept of perception of procedural fairness, people are more likely to comply with the outcome of the procedure when they believe that they are treated fairly in a decision-making process. Such perception affects employees‟ respect and loyalty accorded to those decision-makers and the institution that sponsors the decision-making process, as they value a process that accords them dignity and respect (Hobson, Mellon and Stevens, 2011). Such explanations of perception of fairness can be applied to the goal-setting theory as well. When employees believe that the outcome of the decision-making process is in favour of their personal interests, they will be more likely to commit to the goals, provided that the decision is based upon a fair process. On the other hand, employees perceive a greater chance of success when the distribution of budget resources is adequate. Although the relationship between perception of fairness and goal commitment has
No. 5(137)/2016
not been examined extensively, the application of justice or fairness theory to goal commitment issue suggests a positive relationship (Wentzel, 2002). Thus, it is hypothesized that: H6: Perception of fairness (namely, procedural fairness and distributive fairness) is positively related to commitment of goals.
The link between goal acceptance and budgetary performance Based on goal setting theory, goals will only be accepted by people who are inspired by their own self-set goals, not by the organizational goals. When such goals are accepted, task performance will be improved as well, both for specific and hard goals. It is because the establishment of goals is derived from an individual‟s intention of reaching the goals (Erez and Kanfer, 1983). Although no previous study has examined the direct relationship between goal acceptance and budgetary performance from the perspective of management accounting, it is assumed that an individual‟s goals must be accomplished before organizations can attain their desired results in terms of budgetary performance. Thus, it is suggested that when employees are willing to accept organizational goals as their own self-set goals, the desired performance will be improved. It is hypothesized that: H7: Acceptance of goals is positively related to budgetary performance.
The link between goal commitment and budgetary performance Commitment to budgetary goals is particularly important when performance of organizations depends largely on the productivity of employees and on whether they can or cannot achieve company objectives. Goal setting theory assumes that individuals will be committed when they are assigned with goals. It is evident that employees improve their performance when they accept and commit to attain a particular goal (Wentzel, 2002). On the other hand, if employees are not committed to the goals, there will not only be a low productivity level, but also an employees‟ increased resistance to change (Locke and Latham, 1990). Thus, it is suggested that when employees are committed to budgetary goals, performance will be improved for the organizations. It is hypothesized that:
557
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL
skewness and kurtosis values. When data is normally distributed, the value of skewness and kurtosis are zero, as values outside the range of +2 or -2 demonstrate considerable degrees of non-normality (Gosselin, 2005). In this study most of skewness and kurtosis values for all the variables are within the range of +2 or -2 (refer to Table 1).
H8: Commitment of goals and budgetary performance are positively related.
3. Results and discussions Normality Test According to Gosselin (2005), the normality of all the variables was tested by assessing the Table 1. Test of normality Measurements
Mean
Standard deviation
Skewness
Kurtosis
Budgetary goal perspective
1.68
0.49
0.03
0.24
Budgetary participation perspective
2.08
0.79
0.37
-0.21
Budgetary evaluation perspective
2.19
0.69
0.06
-0.44
Budgetary performance
2.20
0.76
0.25
-0.55
Organisation performance
1.97
0.39
0.39
1.61
Source: Author‟s compilation, 2016
Reliability Test According to Handler (1989), using Cronbach‟s coefficient alpha allows to measure the internal consistency of scale (as its value ranges from 0 to 1). Reliability testing on all measures was necessary. Table 2 summarizes the Cronbach‟s coefficient alpha
for each measure. A scale is reliable if the coefficient value is more than 0.600 (Handler, 1989). All the measures in this study are reliable as this scale has the highest coefficient alpha value of 0.87. The measure having reliability coefficients lower than 0.700 was normative commitment.
Table 2. Reliability of measures No Cronbach’s
Measure of items
Coefficient alpha
Budgetary goal perspective
3
0.73
Budgetary participation perspective
5
0.79
Budgetary evaluation perspective
5
0.75
Budgetary performance
8
0.77
Source: Author‟s compilation, 2016
According to Sidin and Zawawi (2002) the Pearson correlation coefficient indicates the strength of relationship between the variables. Hence, a correlation coefficient between 0.10 and 0.29 indicates a small
558
correlation, while a coefficient between 0.30 and 0.49 indicates a medium correlation and a coefficient between 0.50 and 1.0 indicates a large correlation (Sidin and Zawawi, 2002).
AUDIT FINANCIAR, year XIV
An analysis of budgetary goals impacting organizational performance
Table 3. Multiple regression analysis of model HI, H2, H3, H4, H5, H6, H7, H8 Model summary Model H1 H2 H3 H4 H5 H6 H7 H8
ANOVA
R
R-square
Adjusted R-square
Std. error of the estimate
F
Sig
0.82a 0.65a 0.37a 0.38a 0.72a 0.55a 0.47a 0.48a
0.67 0.42 0.13 0.15 0.52 0.30 0.23 0.23
0.66 0.40 0.10 0.12 0.50 0.30 0.20 0.20
2.45 7.44 9.12 9.03 2.75 6.43 8.16 8.05
59.17 21.24 4.47 5.11 55.25 18.24 5.47 5.61
0.00a 0.00a 0.04a 0.03a 0.00a 0.00a 0.04a 0.03a
Source: Author‟s compilation, 2016
H1: There is a positive significant relationship between perceived uncertainty (PEU) (namely, state uncertainty, effect uncertainty and response uncertainty) and budgetary participation. Supported because r = 0.82, p <0.00 and 66% for adjusted r-square. Also the analysis showed the significance effect as indicated by F value from the ANOVA table with F = 59.17, p = 0.000 < .05. H2a: Budget participation and perception of distributive fairness among budgeters are positively related. Supported because r = 0.65, p <0.00 and 40% for adjusted r-square. Also the analysis showed the significance effect as indicated by F value from the ANOVA table with F = 21.24, p = 0.000 < .05. H3: Budgetary feedback is related to perception of fairness (namely, distributive fairness and procedural fairness). Supported because r = 0.37, p <0.00 and 13% for adjusted r-square. Also the analysis showed the significance effect as indicated by F value from the ANOVA table with F = 4.47, p = 0.000 < .05. H4: Budgetary evaluation and perception of fairness, namely, procedural fairness and distributive fairness, are negatively related. Supported because r = 0.38, p < 0.00 and 15% for adjusted r-square. Also the analysis showed the significance effect as indicated by F value from the ANOVA table with F = 5.11, p = 0.000 < .05.
No. 5(137)/2016
H5: Perception of fairness (namely, procedural fairness and distributive fairness) is positively related to acceptance of goals. Supported because r = 0.72, p < 0.00 and 52% for adjusted r-square. Also the analysis showed the significance effect as indicated by F value from the ANOVA table with F = 55.25, p = 0.000 < .05. H6: Perception of fairness (namely, procedural fairness and distributive fairness) is positively related to commitment of goals. Supported because r = 0.55, p < 0.00 and 30% for adjusted r-square. Also the analysis showed the significance effect as indicated by F value from the ANOVA table with F = 18.24, p = 0.000 < .05. H7: Acceptance of goals is positively related to budgetary performance. Supported because r = 0.47, p < 0.00 and 23% for adjusted r-square. Also the analysis showed the significance effect as indicated by F value from the ANOVA table with F = 5.47, p = 0.000 < .05. H8: Commitment of goals and budgetary performance are positively related. Supported because r = 0.48, p < 0.00 and 23% for adjusted r-square. Also the analysis showed the significance effect as indicated by F value from the ANOVA table with F = 5.61, p = 0.000 < .05.
559
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL
Discussions
Conclusions
Many organizations are unaware of the importance of having proper budgetary goals that can accurately reflect their financial position. Camino and Cardone (1999) explain that many organizations fail to prepare detailed working papers attached to the budget plan and projected cash flow statement, when they apply for loans. Thus, organizations face difficulties in obtaining funds from financial institutions and government (Yunos, Zubaidah and Smith, 2012). In particular, they fail to understand the importance of using budgetary reports for decision-making and resource allocation, which reduce uncertainty in their decision-making (Shahwan and Al-Ain, 2008). Shahwan and Al-Ain (2008) indicate that most small companies either find the budgetary information not useful or they are lacking proper budgetary controls in their system design. They even point out that only a very small percentage of companies prepare such information for the use of decision-making and for long term strategy planning. Thus, such inefficiency or poor managerial ability negatively affects the growth of an organization (Barker, 2003). As a result, management has to improve its effectiveness and efficiency of business activities. Although many managers in this survey claimed that they can obtain the budgetary information easily, there is still doubt on whether managers have a good understanding of the available budgetary information and whether the information has (or has not been) well used in decision-making. This data contributes to the success or failure of the companies (El Luodi, 1998). Thus, the level of awareness of understanding the importance of budgetary goals in determining the firm‟s overall performance, lays in the successful use of the budgeting process.
The contributions from this study are discussed from theoretical, methodology and practical perspectives. From a theoretical perspective, this study contributes to the development of the existing knowledge in three ways. Firstly, the study found that task uncertainty is an important antecedent of budgetary participation. Employees who are low in budgetary analysis skills will tend to participate more in the budgeting process when they require additional job-relevant information. Secondly, participation in setting the budget influences subordinates‟ budget goal levels and motivations (i.e., budget goal acceptance and budget goal commitment), which ultimately enhances their job performance. The study provided evidence that perception of fairness mediates the relation between levels of budget participation and goal commitment, whereas goal commitment mediates the relation between fairness perceptions and performance. Thirdly, participation affects performance through its effects upon goal acceptance, and therefore performance also increases. Participation in goal setting enhances goal acceptance, especially when presenting individuals with goals that they initially rejected because they perceived these goals as being unreasonable or too difficult. Lastly, many organizations should strive to maximize effectiveness and efficiency in the budgetary controlling process in order to maintain their competitive advantages. This is because having a proper budgetary control system allows companies to improve their managerial attitude and performance and provide these organizations with useful information to tackle their daily financial challenges.
REFERENCES 1.
2.
560
Barker, R. (2003), The revolution ahead in financial reporting: Reporting financial performance, Balance Sheet, vol. 11, no. 4, pp. 19-23, DOI: http://dx.doi.org/10.1108/09657960310502502. Birnberg, J.C. Shields, M.D. and Young, S.M. (1990), The case for multiple methods in empirical management accounting research: With an illustration from budget setting, Journal of
3.
Management Accounting Research, vol. 2, no. 1, pp. 33-66. Camino, D. and Cardone, C. (1999), The valuation and cost of credit issuance schemes for SMEs: The role of the loan guarantee association, International Small Business Journal, vol. 17, no. 44, pp. 13-31, DOI: http://dx.doi.org/10.1177/0266242699174001.
AUDIT FINANCIAR, year XIV
An analysis of budgetary goals impacting organizational performance
4.
5.
Campbell, D.J. and Gingrich, K.F. (1986), The interactive effects of task complexity and participation on task performance: A field experiment, Organisational behaviour and Human Decision Processes, vol. 38, no. 2, pp. 162-180, DOI: http://dx.doi.org/10.1016/07495978(86)90014-2. Chong, V.K. and Chong, K.M. (1997), Strategic choices, environmental uncertainty and SBU performance: A note on the intervening role of Management Accounting Systems, Accounting and Business Research, vol. 27, no. 4, pp. 268276, DOI: http://dx.doi.org/10.1080/ 00014788.1997.9729553.
12.
Hanberger, A. (2011), The real functions of evaluation and response systems, Evaluation, vol. 17, no. 4, pp. 327-349, DOI: http://dx.doi.org/10.1177/1356389011421697.
13.
Handler, W.C. (1989), Methodological issues and considerations in studying family businesses. Family Business Review, vol. 2, no. 3, pp. 257276, DOI: http://dx.doi.org/10.1111/j.17416248.1989.00257.x.
14.
Hansen, S.C. and Stede, W.A. (2004), Multiple facets of budgeting: An exploratory analysis, Management Accounting Research, vol. 15, no. 4, pp. 415-439, DOI: http://dx.doi.org/10.1016/j.mar.2004.08.001.
6.
Chong, V.K. and Johnson, D.M. (2007), Testing a model of antecedents and consequences of budgetary participation on job performance, Accounting and Business Research, vol. 31, no. 1, pp. 3-19, DOI: http://dx.doi.org/10.1080/ 00014788.2007.9730055.
15.
Heuer, L., Penrod, S. and Kattan, A. (2007), The role of societal benefits and fairness concerns among decision makers and decision recipients, Law Human Behaviour, vol. 31, no. 6, pp. 573630, DOI: http://dx.doi.org/10.1007/s10979-0069084-2.
7.
El Luodi, M. (1998), The relationship among organization structure, information technology and information processing in small Canadian firms, Canadian Journal of Administrative Sciences, vol. 15, no. 2, pp. 180-199, DOI: http://dx.doi.org/10.1111/j.19364490.1998.tb00161.x. Erez, M. and Kanfer, F.H. (1983), The role of goal acceptance in goal setting and task performance, The Academy of Management Review, vol. 8, no. 3, pp. 454-463. Gosselin, M. (2005), An empirical study of performance measurement in manufacturing firms, International Journal of Productivity and Performance Management, vol. 54, no. 5-6, pp. 419-437.
16.
Hobson, J.L., Mellon, M.J. and Stevens, D.E. (2011), Determinants of Moral Judgments Regarding Budgetary Slack: An Experimental Examination of Pay Scheme and Personal Values, Behavioral Research in Accounting, vol. 23, no. 1, pp. 87–107, DOI: http://dx.doi.org/10.2308/bria.2011.23.1.87.
17.
Ikävalko, M., Pihkala, T. and Kraus, S. (2010), The Role of Owner-Managers‟ Psychological Ownership in SME Strategic Behaviour, Journal of Small Business & Entrepreneurship, vol. 23, no. 3, pp. 461–479, DOI: http://dx.doi.org/ 10.1080/08276331.2010.10593496.
18.
Jawahar, I.M. (2010), The mediating role of appraisal feedback reactions on the relationship between rater feedback-related behaviour and rate performance, Group and Organization Management, vol. 35, no. 4, pp. 494-526, DOI: http://dx.doi.org/10.1177/1059601110378294. Jermias, J. and Setiawan, T. (2008), The moderating effects of hierarchy and control systems on the relationship between budgetary participation and performance, The International Journal of Accounting, vol. 43, no. 3, pp. 268292, DOI: http://dx.doi.org/10.1016/j. intacc.2008.06.009.
8.
9.
10.
11.
Gul, F.A. and Chia, Y.M. (1994), The effects of management accounting systems, perceived environmental uncertainty and decentralization on managerial performance: A test of three-way interaction, Accounting, Organisations and Society, vol. 19, no. 4-5, pp. 413-426, DOI: http://dx.doi.org/10.1016/0361-3682(94)90005-1. Hamilton, R.T. and Harper, D.A. (1994), The entrepreneur in theory and practice, Journal of Economic Studies, vol. 21, no. 6, pp. 3-18, DOI: http://dx.doi.org/10.1108/01443589410071391.
No. 5(137)/2016
19.
561
Cheok MUI YEE, Edward WONG SEK KHIN, Kamisah ISMAIL
20.
Kenis, I. (1979), Effects of budgetary goal characteristics on managerial attitudes and performance, The Accounting Review, vol. 10, no. 4, pp. 707-721.
21.
Klein, W.M. (1997), Objective standards are not enough: Affective, self-evaluative, and behavioural responses to social comparison information, Journal of Personality and Social Psychology, vol. 72, no. 4, pp. 763-774, DOI: http://dx.doi.org/10.1037/0022-3514.72.4.763.
22.
Locke, E.A. and Latham, G.P. (1990), A theory of goal setting and task performance, Eagewood Cliffs, New Jersey: Prentice Hall.
23.
Mia, K. (1987), Participation in budgetary decision-making, task difficulty, locus of control and employee behaviour: An empirical study, Decision Science, vol. 18, no. 4, pp. 547-561, DOI: http://dx.doi.org/10.1111/j.15405915.1987.tb01546.x. Mitchell, R., Smith, B., Seawright, K. and Morse, E. (2000), Cross-cultural cognitions and the venture creation decision, Academy of Management Journal, vol. 43, no. 5, pp. 974– 993, DOI: http://dx.doi.org/10.2307/1556422. Mizutani, F. and Nakamura, E. (2012), Managerial incentive, organizational slack, and performance: Empirical analysis of Japanese firms‟ behavior, Journal of Management & Governance, vol. 18, no. 1, pp. 245-284, DOI: http://dx.doi.org/10.1007/s10997-012-9226-5. Nasiha, N., Nadzri, M. and Najib, M. (2013), Implementation public private partnership on participation in Malaysia: A review on participation of local government and private sectors in land development, Proceedings of the Global Conference on Business, Economics and Social Sciences (GBSR 2013). Nouri, H. and Parker, R. (1998), The relationship between budget participation and job performance: The roles of budget accuracy and organisational commitment, Accounting, Organisations and Society, vol. 25, no. 5-6, pp. 5-6. Renn, R.W. (1998), Participant‟s effect on task performance: Mediating roles of goal acceptance and procedural justice, Journal of Business Research, vol. 41, pp. 115-125, DOI: http://dx. doi.org/10.1016/S0148-2963(97)00020-9.
24.
25.
26.
27.
28.
562
29.
Sahwan, Y. and Al-Ain (2008), Qualitative characteristics of financial reporting: A historical perspective, Journal of Applied Accounting Research, vol. 9, no. 3, pp. 192-202, DOI: http://dx.doi.org/10.1108/09675420810919748.
30.
Shields, J.F. and Shields, M.D. (1998), Antecedents of budgetary participation, Accounting, Organizations and Society, vol. 23, no. 1, pp. 49-76, DOI: http://dx.doi.org/10. 1016/S0361-3682(97)00014-7.
31.
Sidin, S. and Zawawi, D. (2002), The relationship between organizational commitment and job performance amongst executives in Malaysia, Proceedings of the Asia Pacific Economics and Business Conference, pp. 937-945.
32.
Tata, J. (2002), The influence of managerial accounts on employees‟ reactions to negative feedback, Group and Organisation Management, vol. 27, no. 4, pp. 480-503, DOI: http://dx.doi.org/10.1177/1059601102238358.
33.
Ting, C.Y and Yu, T. K. (2010), Modelling patient perceptions of service recovery: The effects of perceived fairness on health center repatronage, Social Behaviour and Personality, vol. 38, no. 3, pp. 395-404.
34.
Tsui, J. (2001), The impact of culture on the relationship between budgetary participation, management accounting systems, and managerial performance: An analysis of Chinese and Western managers, The International Journal of Accounting, vol. 36, no. 2, pp. 125146, DOI: http://dx.doi.org/10.1016/s00207063(01)00101-7.
35.
Waal, A.A. (2004), Stimulating performancedriven behavior to obtain better results, International Journal of Productivity and Performance Management, vol. 53, no. 4, pp. 301-306, DOI: http://dx.doi.org/ 10.1108/17410400410533890.
36.
Wentzel, K. (2002), The influence of fairness perceptions and goal commitment on managers‟ performance in a budget setting, Behavioral Research in Accounting, vol. 14, no. 1, pp. 247271, DOI: http://dx.doi.org/ 10.2308/bria.2002.14.1.247.
AUDIT FINANCIAR, year XIV
An analysis of budgetary goals impacting organizational performance
37.
Wofford, J.C. and Goodwin, V.L. (1990), Effects of feedback on cognitive processing and choice of decision style, Journal of Applied Psychology, vol. 75, no. 6, pp. 603-612, DOI: http://dx.doi.org/10.1037/0021-9010.75.6.603.
39.
38.
Yilmaz, E., Ozer, G. and Gunluk, M. (2014), Do Organizational Politics and Organizational Commitment Affect Budgetary Slack Creation in Public Organizations? Procedia - Social and Behavioral Sciences, vol. 150, pp. 241-250, DOI: http://dx.doi.org/10.1016/j.sbspro.2014.09.047.
40.
No. 5(137)/2016
Yunos, M.R., Zubaidah, I. and Smith, M. (2012), Ethnicity and accounting conservatism: Malaysian evidence, Asian Review of Accounting, vol. 20, no. 1, pp. 34-57, DOI: http://dx.doi.org/10.1108/13217341211224718. Zeti, A. (2010), Reflection on Small and Medium Sized Enterprises. In BIS Review 98/2010: Keynote address at the 7th Conference of Asia Pacific Economic Cooperation (APEC) Financial Institutions Dealing with SMEs held on 16 July 2010 at Lanai Kijang, Kuala Lumpur. Kuala Lumpur: Lanai Kijang.
563
Audit financiar, XIV,Cristina No. 5(137)/2016, 564-574 Maria RĂDULESCU ISSN: 1583-5812; ISSN on-line: 1844-8801
Considerations on the selection and prioritization of information security solutions
Abstract This paper provides a set of guidelines that can be used to prescribe a methodology or a detailed process for selecting and prioritizing security projects or solutions. It is based on the idea that costs of security solutions should be justified by their contribution to ensuring adequate protection of information resources in the organization which implements them. The article reviews general issues of security risks and costs, arguing the need for explicit consideration of information resources security requirements in order to validate decisions concerning security projects implementation. In such an approach, security requirements of information resources are used as a reference system to quantify the benefits and limitations of security solutions defined as alternative or complementary responses to certain security risks as their implementation faces budget constraints. Keywords: Information security; security solution; information resource; security risk; efficiency. JEL Classification: M15, O33, M40, D81
Maria Cristina RĂDULESCU,
Bucharest University of Economic Studies, E-mail: [email protected]
To cite this article: Rădulescu, M.C. (2016), Considerations on the selection and prioritization of information security solutions, Audit Financiar, vol. XIV, no. 5(137)/2016, pp. 564-574, DOI: 10.20869/AUDITF/2016/137/564 Permanent link to this document: http://dx.doi.org/10.20869/AUDITF/2016/137/564
564
AUDIT FINANCIAR, year XIV
Considerations on the selection and prioritization of information security solutions
1. Introduction As efficiency is a key factor in decision-making and security goals must be constantly reconciled with budget constraints, each security model should aim at maximizing benefits while minimizing costs (Scholtz, 2011). Possibilities of economic substantiation of information security policies are investigated in various papers which resort to quantitative techniques and models (Böhme, 2010; Gordon and Loeb, 2002; Gordon and Loeb, 2005; Pontes et al., 2011), most of which target the information system as a whole, without regard to its structural complexity, which determines various risks and security requirements. As software applications supporting business processes in an organization are commonly used as a starting point for security risks identification and analysis, security solutions are technically oriented and specifically designed for a certain area of information infrastructure. Relative to the typological diversity of business information they must protect, security solutions can be seen as composite structures, spanning multiple data categories, with various security requirements. This paper defines both effectiveness and limitations of security solutions in terms of the protection they offer to an organization's information resources. Having considered that security solutions are not ends in themselves, but means that must ensure an adequate level of protection for information resources, the paper aims at providing a set of guidelines and criteria to validate decisions concerning security solutions from a perspective which complements the economic and financial view with corresponding indicators (annual loss expectancy, return on security investment, net present value etc.).
2. Research methodology This article is the result of a qualitative research, aimed at approaching security solutions analysis and comparison in terms of their protective impact on information resources managed by an organization. The research is based on an extensive study of literature on security risk management and the efficiency of security solutions for risk mitigation, which enabled proper argumentation of the relevance of the approach proposed in this paper. The theoretical approach concerns the following aspects: conceptual delimitation of information resources and security solutions as key
No. 5(137)/2016
elements of the analysis model, adoption of risk management tools and techniques to be used for a reference system to assess security solutions impact, identification of conceptual correlations required to quantify this impact. The results of the present research may be integrated into a formal model to assist investment decisions concerning information security; such an approach facilitates the expansion of the research through a quantitative approach, aimed at analysing data security solutions implemented by companies in the business environment.
3. Information security costs and benefits In a broad sense, information security covers both digital and non-digital data, and it is presently seen as a field that transcends organizational processes and subdomains. The imperative need to manage this complexity, on both technical and organizational levels, led to standards such as ISO27k Information Security (ISO - International Organization for Standardization) and NIST SP800 Computer Security (NIST - National Institute of Standards and Technology), or to best practice or reference models, such as COBIT- Control Objectives for Information and Related Technology or ITIL - Information Technology Infrastructure Library. Information security is also targeted by certain norms and regulations or influenced by them; Basel II and III in banking, or the Sarbanes-Oxley Act in the US are frequently referenced in literature. Such regulations or adoption of certain standards affect the security strategy and policies of a company and, subsequently, the level of security investments. Impact of regulations on security is analysed by Lee et al. (2016), relative to scenarios involving parallel and sequential implementation of security controls prescribed by standards and those decided by organizations. That security is a distinct management area is confirmed by PricewaterhouseCoopers - PwC (2015) in an extensive study (10,000 decision-makers from 127 states) showing that 58% of organizations have a security strategy. Despite an increase of 38% in security incidents compared to 2014 PwC (2015) finds a decrease of 5% in financial losses due to security incidents, which certifies the utility of security strategies. On the other hand, given that 24% of companies reported an increase in their security budget, it is
565
Maria Cristina RĂDULESCU
imperative to consider the efficiency issues of security strategies. Their importance is emphasized by another global study by Ernst&Young - EY (2015), which indicated budget restrictions as the main obstacle (for 67% of companies) for an adequate level of information security. Due to an invariably limited budget, security models must be optimized by weighing potential and actual benefits against security costs (Scholtz, 2011). Risk management is essential for security budget. The first question is “How much is enough?” (Hoo, 2002), then the security budget must be adequately allocated to security controls aimed at risk management. A judicious distribution requires realistic estimation of security incidents costs, including indirect losses due to temporary applications dysfunctionalities. There must also be considered all responses to security risks. For example, Zhao et al. (2009) compares the options for security risk transfer and indicates outsourcing as being preferable to security insurance. On the other hand, IT outsourcing raises the issue of hidden costs (Barthelemy, 2001), the identification and assessment of which is critical for the proper validation of outsourcing decisions. Security risk management is not confined to the IT infrastructure; for example, Goettelmann et al. (2014) present a risk analysis model for business processes supported by cloud-computing solutions. In NIST (2012) security risk management is approached on technical, business processes and strategic levels; these correspond to distinct levels for risk identification and analysis as well as to decision levels for risk mitigation. Usually addressed on an operational or technical level, security risks are less approached from the perspective of strategic decisions concerning security policies and their financial support. For example, Gordon and Loeb (2006) or Hamill et al. (2005) presume information security budget as being known; Anderson and Choobineh (2008) propose a different approach, which explicitly addresses the issue of proper sizing of information security budget. On the strategic level, security risks are weighed against security costs, including opportunity costs (Gordon and Loeb, 2006); the actual information security budget essentially depends on the perception that decision makers have on risk, leading to certain levels of risk tolerance. The risk tolerance can vary greatly from an organization to another, and for the same organization, from one period to another, depending on the company‟s business goals
566
and the economic context; as such, one may consider the approach proposed by Gordon et al. (2003) postponing costly investments until a security incident warrants a reaction. Economic substantiation of information security policies is investigated in various papers which resort to quantitative models and techniques. For example, Böhme (2010) deals with the relationship between security metrics and investment models, while Gordon and Loeb (2002) present an economic model for an optimal level of information security investments. Typically, efficiency of security investments is assessed using cost-benefit analyses, which involve estimates of losses avoided because of the investments. Gordon and Loeb (2005) provide a guide on cost-benefit analyses for IT security; it is directed at proper sizing of security investments, but it also deals with aspects such as the influence of risks on financial resources to support information security or strategies to minimize the impact of security incidents. Also, Pontes et al. (2011) address profitability of security investment in relation to risk management. Brecht and Nowey (2012) provide a detailed analysis of cost and investment issues pertaining to information security by comparing significant contributions in literature on the subject. A potential problem of most models is the “black box” perception on an information system, while ignoring its structural complexity which determines various risks and security requirements. In the short term, this helps saving costs with data analysis and classification in terms of security requirements, as well as with security policy adaptation. In the long run, security model opacity could lead to inadequate budgets or improperly distributed budgets, oversizing some allocations and under-sizing others favouring security incidents that generate new costs. A more nuanced approach is provided by Gordon and Loeb (2002), who propose an economic model for the optimal level of security investments to ensure data integrity, confidentiality, availability, authenticity and nonrepudiation; the authors use an adjusted version of the annual loss expectancy model, adapted to scenarios when only one of the attempts to undermine security goals will be successful. Security requirements corresponding to information resources managed by an organization are explicitly addressed by the present paper, which treats them as a stable and uniform reference for assessing the benefits and limits of
AUDIT FINANCIAR, year XIV
Considerations on the selection and prioritization of information security solutions
security projects, irrespective of their financial aspects, operational magnitude or timeframe.
4. A security approach to information resources Although security goals can be used for both data and applications, this paper adopts a broader perspective and targets an abstraction level that is relevant to the business logic. Information resources are therefore approached as stable conceptual entities that transcend applications and business processes; in other words, the focus is the actual business information and corresponding typological and classification criteria which are also relevant from a security perspective. As information entities with common properties are abstracted as generic types, the entire information system of an organization may be modelled on a purely conceptual level, as in the popular Entity-Relationship formalism by Chen (1976). Most frequently, however, the granularity level in such models is inadequate for the analysis and treatment of security risks, and therefore initial entities must be regrouped in information categories relevant to security risks assessments. For example, contracts, customers and receipts could be placed in the same Sales category; alternatively, one could define a category to group both suppliers and customers with their corresponding operations; another approach would be to separate contracts and financial transactions in distinct information categories. Information resources can vary considerably in terms of strategic and operational importance, in addition to which one may consider other differentiation criteria, such as policies enforced by different regulations (minimum period to store the data, conditions in which it can be destroyed or disposed of etc.). Therefore, data analysis and classification in terms of the importance it presents to the organization is a mandatory step in order to identify critical information resources and corresponding security risks. Although information in the same category may be subject to scenarios involving multiple users and various applications or software environments with different security requirements, approaching business information in a systematic and consistent manner in the context of risk management allows for the definition of minimum thresholds for security requirements to match all scenarios that must to be addressed. Identifying the
No. 5(137)/2016
typology of information resources requires detailed analysis of the information system, as for each information category one must specify corresponding business processes, applications and types of users, with their security prerogatives and constraints. The protection level that is adequate to each information category is the aggregated expression of security requirements concerning a specific set of security goals. Although these goals are impacted by standards like ISO27k or adherence to certain control or IT governance frameworks and, such as ISACA‟s COBIT, they are usually represented by the confidentiality-integrityavailability triad; also, they may be supplemented by additional criteria such as non-repudiation, authenticity, resilience etc. Even when the same quantitative and descriptive scale is applied for all security goals it is possible that security requirements for a specific category of information resources vary considerably, depending on the security goal; for example, Oberlaender (2011) outlines a set of scenarios that require different levels of security requirements for certain types of business information. Although business information modelling issues are outside the scope of this paper, the presentation above is meant to provide a proper conceptual delimitation of information resources as key elements for security solutions analyses and comparisons.
5. Security solutions analysis from the perspective of information resources The following section of the article expands on the generic components of an analysis model of security projects or solutions focused on information resources security requirements. Such a model is meant to validate decisions on selection or prioritization of solutions defined as alternative or complementary responses to certain security risks, when their implementation is subject to budget constraints. As such, the set of security solutions and their corresponding costs are presumed known and they are used as inputs for the analysis model. Furthermore, since the risk level is the most relevant criterion in prioritizing risk mitigation actions, the set of solutions to be compared should be limited to those defined as responses to risks of a certain level, assessed in advance using specific risk management tools and techniques.
567
Maria Cristina RĂDULESCU
5.1. Security solutions inventory In this paper, the expression “security solution” designates a set of technical and organizational elements directed at information security risks mitigation. Depending on its complexity, each security solution implements security controls and mechanisms that may act on a single or several levels: Logical: user authentication and access authorization, monitoring, auditing, backup, encryption, antivirus, firewall, etc.; Physical: securing a certain perimeter, hardware management, etc.; Operational and administrative: training, employee screening, work procedures, help-desk, etc. Such an approach to security solutions has a dual argument: Adequate security risk management determines complementarity and interdependency of security measures and controls; Financial constraints require selection of controls and prioritization of investments according to their efficiency. In view of the statements listed above, each security solution corresponds to a specific mix of technical and operational components which are relevant to risk management. Security solutions may be defined at various granularity levels provided that each solution can be implemented independently and be subject to costbenefit analyses; in other words, a particular solution may be designed as the simpler version of another security solution, the difference in granularity having direct consequences on cost levels. Given the budget constraints, the costs corresponding to a set of predefined security solutions are, in different proportions, both additive and exclusive; thus, it is necessary to identify the combination of solutions that enables an optimal response to security risks while complying with the budget limit. From case to case, security solutions may target a wider or narrower set of information resources, while the same resources may be of interest to multiple security solutions. On the other hand, the security requirements of information resources are independent of solutions being analysed, as they are determined by the intrinsic nature of business information and its importance to the organization. Therefore, in order to quantify the overall
568
impact of a security solution it is necessary to assess its contribution to ensuring the protection level predefined as optimal for each security goal corresponding to information resources targeted by that solution. Even when having identical security requirements, information resources can be significantly different in terms of operational or strategic importance and therefore the criterion of the relative importance of each information category is essential for the quantitative assessments of security goals and security solutions contribution to achieving them. In a more pragmatic approach, which allows the simplification of such assessments, security solutions-information resources mappings may be defined using the subset of resources regarded as critical due to the effects of potential security incidents. This approach was used to specify the generic mappings in Table 1, which are limited to critical resources targeted by the security solutions.
5.2. Security solutions impact assessment As security goals must be accompanied by clear criteria for specifying each level of security requirements of information resources, for the latter one can identify a certain level of compliance or non-compliance (compliance gap) with predefined security requirements; for example, NIST (2005) uses a compliance gap indicator concerning the information system as a whole. The present paper recommends a more nuanced approach, by isolating information resources security requirements; as such, a protection level higher than the one predefined as adequate is not considered necessary nor possible without entailing additional costs that are disproportionate to the expected benefits. Compliance with security requirements is not an absolute goal, but is assessed by comparison to the level set as optimal for each security criterion. As a consequence, the effectiveness of a security solution can be perceived as an aggregate of individual values that quantify its impact in terms of the actual increase in compliance with security requirements of information resources targeted by that solution. When using the optimal level of security requirements as a reference (100%), the following metrics can be considered for each security solution: The compliance gaps preceding security solutions implementation (Previous Gap - PG) The compliance gaps subsequent to security solutions implementation (Subsequent Gap - SG)
AUDIT FINANCIAR, year XIV
Considerations on the selection and prioritization of information security solutions
Table 1. Example on security solutions - information resources mappings Solutions/ Resources
Confidentiality Low
Medium
S1
R2
PG = 0.75 SG = 0.50 P = 0.25
R2 PG = 0.20 SG = 0.20 P = 0.00
R2 S4
Medium PG = 0.70 SG = 0.50 P = 0.20 PG = 0.00 SG = (-0.50) P = 0.00 | OP = 0.50 PG = 0.00 SG = 0.00 P = 0.00 PG = 0.70 SG = 0.70 P = 0.00 PG = 0.00 SG = 0.00 P = 0.00
PG = 0.50 SG = (-0.20) P = 0.50 | OP = 0.20
R1
R3
Low
PG = 0.75 SG = 0.50 P = 0.25 PG = 0.75 SG = 0.00 P = 0.75
R2
S3
High
PG = 0.50 SG = 0.30 P = 0.20
R1
S2
Integrity
Availability High Low Medium
PG = 0.50 SG = (-0.25) P = 0.50 | OP = 0.25 PG = 0.50 SG = 0.00 P = 0.50 PG = 0.50 SG = 0.50 P = 0.00 PG = 0.50 SG = 0.30 P = 0.20 PG = 0.50 SG = 0.50 P = 0.00
PG = 0.00 SG = 0.00 P = 0.00 PG = 0.50 SG = 0.5 P = 0.00
R2
PG = 0.75 SG = 0.75 P = 0.00
PG = 0.70 SG = 0.70 P = 0.00 PG = 0.00 SG = 0.00 P = 0.00
High
PG = 0.50 SG = 0.25 P = 0.25 PG = 0.50 SG = (-0.15) P = 0.50 | OP = 0.15 PG = 0.50 SG = 0.25 P = 0.25
PG = Previous Gap [compliance gap preceding security solution implementation) SG = Subsequent Gap [compliance gap subsequent to security solution implementation) P = Protection effect OP = Overprotection effect Source: Author‟s processing
The compliance gap preceding security solutions implementation is assessed by taking into account the current state of the information system, while the gap subsequent to implementation corresponds to a potential future state, the transition to which is triggered by the implementation of a specific security solution. Inherent difficulties of compliance gap assessments must be handled in the context of security risk management; for example, one must assess the likelihood of security incidents and the organization‟s capacity of neutralizing their consequences. Such estimates involve statistical data and quantitative models, but also the professional reasoning of experts in IT security, risk management and internal audit. The limits of quantitative models in complex scenarios where professional expertise is critical are analysed by Devos et al. (2013). Accurate compliance gap quantification depends on a consistent
No. 5(137)/2016
security risk management which involves monitoring of implemented solutions and evaluation of results, to be later used as inputs in a new risk management cycle. Although an increase of the compliance gap (SG > PG) following security solutions implementation is generally unlikely, an exception is the case of replacement of preexisting solutions which prove to be superior to potential substitution solutions that are being assessed, in terms of compliance with specific security goals. However, in the usual scenario, the analysed solutions partially or, ideally, completely, solve compliance issues concerning security requirements of information resources to which they apply. On the other hand, a detailed analysis, which opposes each security solution all information resources it must protect, may expose solutions with a partially void impact (they target a subset of security goals without any contribution to the decrease in the
569
Maria Cristina RĂDULESCU
compliance gap corresponding to others) or solutions that satisfy certain security requirements in a degree which is higher than that predefined as appropriate for certain information resources. The negative value of compliance subsequent to security solution implementation (SG < 0) indicates an over-compliance with security requirements. Such an effect should be distinguished from that which allows achieving the predefined optimal level of compliance, since it corresponds to oversized investments or excessive controls that cannot be justified in terms of actual security benefits. Therefore, the impact of security solutions will be quantified separately for each of the effects they may produce: Protection, which translates as a complete elimination or a decrease in the compliance gap: Protection effect (P) = Subsequent Compliance Gap Previous Compliance Gap Overprotection, which involves the elimination of the initial compliance gap and an additional protection above the level defined as optimal for specific information security requirements: Protection effect (P) = Previous Compliance Gap Overprotection effect (OP) = (-Subsequent Compliance Gap)
5.3. The overall impact of security solutions Given that a security solution applies to multiple information resources, its overall impact will be computed as the average of values that quantify its effect considering individual security requirements of information resources corresponding to that solution.
However, these values must be first separated into two data subsets, depending on the nature of the effect; therefore, we distinguish between the average protection effect and, if available, the average overprotection effect. The average protection effect is a measure of the effectiveness of a security solution, in terms of its contribution to ensuring an adequate protection level for information resources; on the other hand, a higher or lower level of the average overprotection effect is expected to entail costs that cannot be accounted for in terms of actual security needs of information resources. The identification and quantification of the overprotection effect produced by security solutions are guided by the idea that only a protection level deemed necessary is acceptable from a cost perspective. On the other hand, given that security solutions are collectively aimed at several categories of information resources, providing an adequate level of protection for certain resources may result in overprotection of others, without this leading to an increase in costs of security solutions implementation. A direct and immediate relationship between the overprotection effect and costs may be difficult if not impossible to determine, given the difference of perspectives used for their assessment: information resources security requirements in contrast with economic value of assets and services required for securing information resources managed by the organization. In such circumstances, the arithmetic computation of a portion of costs attributable to overprotection has no economic justification, as overprotection is only an assumption, not a certainty of an increase in security solutions costs. As a result, the overprotection effect will not influence the treatment of costs, as inputs required to assess the effectiveness of security solutions.
Table 2. Metrics of the exemplified security solutions
Solution
S1 S2 S3 S4
Costs
15,000 5,000 35,000 17,500
Average
Average
Average
Protection
Overprotection
Effect
Effect 0.275 0.250 0.133 0.125
Cost
Subsequent
Efficiency
Compliance Gap
0.375 0.000 0.200 0.150
0.183 0.500 0.038 0.071
0.217 0.167 0.272 0.367
Source: Author‟s processing
570
AUDIT FINANCIAR, year XIV
Considerations on the selection and prioritization of information security solutions
5.4. The efficiency of security solutions The subject of security solutions efficiency is covered extensively in various papers that analyse specific indicators and issues raised by their computation - for example, Pontes et al. (2011). Leaving aside other economic and financial data (monetary value of the software applications and equipment, estimated trends of productivity or financial results etc.), NIST (2005) uses an efficiency indicator expressed as the ratio of the compliance gap to the cost of a security project. The assumption is that security solutions will achieve their purpose, namely the elimination of compliance gaps; the higher the compliance gap and the lower the costs, the more efficient the security solution. Although this paper approaches efficiency of security solutions in a similar manner (a certain number of effect “units” to a cost “unit”), explicit consideration of information resources security requirements helps with increasing the relevance of such indicators. In other words, for better risk mitigation on a limited budget, the costs of each security solution must be justified by its actual utility, considering the expected and necessary effect and disregarding a possible overprotection of resources. Therefore, the efficiency of a security solution will be expressed as a ratio of its average protection effect to the costs entailed by its implementation. Since they raise the cost size issue, efficiency indicators are relevant only to the extent that the analysed security solutions have comparable levels of implementation costs. This scenario should be, however, implicit, as projects and solutions which differ significantly in terms of their impact on the information system question the relevance and usefulness of the comparative analysis of security solutions. Efficiency indicators of generic solutions used for exemplification are available in Table 2; to simplify their use, the actual values have been multiplied by 10,000.
5.5. Security solutions selection and prioritization Although efficiency can be used as a criterion for security projects selection, this indicator only takes into account the positive impact of solutions, and not their limitations relative to security requirements of information resources they must protect. The extent to which a solution has achieved its purpose is the aggregate expression of compliance gap values
No. 5(137)/2016
resulting from its application (SG) and it is quantified as their average. For the generic solutions considered for exemplification, the indicators of average compliance gap subsequent to implementation are presented in Table 2. A particular treatment is required for cases of overprotection of information resources. While this may be a prerequisite for an increase in costs that cannot be justified in terms of actual security requirements of information resources, it is certain that the level of achieved protection enables the full elimination of the compliance gap preceding the implementation of security solutions. Therefore, when computing the average compliance gap subsequent to the implementation of a security solution, 0 must be used as input for each overprotection occurrence. In the absence of a conceptual correlation leading to a relevant indicator which involves both criteria, the efficiency and the average compliance gap subsequent to security solutions implementation will be combined in a matrix that allows delineation of generic contexts which qualify security solutions as being more or less advantageous relative to certain combinations of values. In Figure 1, the quantitative and descriptive categories commonly used for risk management (low, medium, high) were applied for each of the two criteria; the corresponding value scales are predefined in terms of risk tolerance and are independent of security solutions that are being analysed. Obviously, the solutions selection starts from the extremity of high efficiency and low compliance gap and continues with cells in its close proximity. The actual approach of selecting one or more solutions raises, however, a number of issues that can be mapped to the following scenarios: Multiple security solutions positioned in the same section of the matrix. Efficiency, compliance gap subsequent to implementation, cost, or average overprotection effect can be used as differentiating criteria in a predefined order, which depends on the importance attached to them. For example, if no strict budget limitations apply, one may favour the compliance gap due to the security risks it entails. Non-exclusive security solutions, to be implemented in parallel (concurrently) while meeting budget constraints. Starting from the extremity corresponding to the optimal combination and, if necessary, continuing with adjacent cells, there must be identified the combination of solutions that complies with the budget limit.
571
Maria Cristina RĂDULESCU
Non-exclusive security solutions, to be implemented sequentially. In this case it is assumed that all solutions must be implemented, though not simultaneously; therefore, the highest priority will be given to the most advantageous solutions in terms of their effects. The prioritization starts from the extremity corresponding to the optimal combination, but the direction to advance depends on the importance of the criteria expressing expected effects of security solutions (high efficiency or low compliance gap subsequent to solution implementation). Figure 1. Security solution selection and prioritization matrix
does not remain that which was initially estimated, as it is updated after each selection of a solution, according to the prioritization criteria described above. Selecting one of the solutions for implementation requires redefinition of security solutions - information resources mappings by adjusting the set of solutions and reconsidering the initial compliance gap for shared resources (it is equal to the estimated value of the compliance gap subsequent to the implementation of the latest selected solution). Despite its complexity, this approach is more adequate for real-world implementation scenarios as it allows identifying overprotection effects on information resources and, subsequently, the risk of unnecessary costs that cannot be exposed and estimated unless explicitly considering the dynamics that a specific prioritization logic enforces on compliance gaps relative to predefined security requirements.
5.6. The limits of the proposed approach
Source: Author‟s processing
When targeting a common set of resources, nonexclusive security solutions raise the question of analysis consistency. Thus, assessing compliance with security requirements of information resources individually, for each solution that is being analysed, does not allow for identification of possible overcompliance resulting from accumulation of protection effects of each security solution selected for implementation. In case of an integrated approach, the post-conditions of implementing a solution become preconditions for the subsequent solution to be implemented, so the compliance gap relative to the security requirements of resources targeted by multiple security solutions is not identical for each of them and
572
The main limit of the approach proposed for analysing and comparing security solutions stems from the theoretical construction and therefore its usefulness and applicability should be tested on real organizations in the business environment. The actual implementation of guidelines in the article presents a series of specific difficulties, the first of which concerns consistent definition, using an adequate abstraction level, of information resources and security solutions; they also raise the question of appropriate granularity and treatment of possible overlaps and dependencies. In addition, the analysis and classification of information resources, followed by the assessment of compliance with security requirements are rather laborious endeavours. Though common in the context of security risk, management compliance gap assessments are complicated by the detailed approach, as they must be performed for each of the security goals corresponding to information resources.
Conclusions Although it does not prescribe a detailed process for security solutions selection or prioritization, this paper provides a set of guidelines that may be used for this purpose and which are based on the assumption that costs of each solution must be accounted for in
AUDIT FINANCIAR, year XIV
Considerations on the selection and prioritization of information security solutions
terms of its contribution to ensuring an adequate level of protection for information resources to which it applies. Putting aside the fact that estimating compliance gaps relative to security requirements raises inherent difficulties and is dependent on a coherent management of security risks, information resources security requirements are used as a non-monetary reference system, in order to quantify the efficiency and limits of security solutions. From this perspective, the guidelines and criteria
proposed for security solutions analysis and comparison have the advantage of being generic and uniformly applicable to any organizational context, regardless of how information security is addressed. The presented approach complements those regarding the economic and financial dimension of information security as the results produced by solutions selection and prioritization may be used to validate analyses concerning the financial impact of security solutions. REFERENCES
1.
Anderson, E.E. and Choobineh, J. (2008), Enterprise Information Security Strategies, Computers & Security, vol. 27, no. 1/2, pp. 22-29, DOI:10.1016/j.cose.2008.03.002.
2.
Barthélemy, J. (2001), The Hidden Costs of IT Outsourcing, Sloan Management Review, vol. 42, no. 3, pp. 60-69. Böhme, R. (2010), Security Metrics and Security Investment Models. In: Advances in Information and Computer Security. Proceedings of IWSEC 2010, LNCS vol. 6434, pp. 10-24, Belin/Heidelberg: Springer-Verlag.
3.
4.
5.
6.
7.
Brecht, M. and Nowey, T. (2012), A Closer Look at Information Security Costs, 11th Annual Workshop on the Economics of Information Security, WEIS 2012, Berlin. [online] Available at: http://www. econinfosec.org/archive/weis2012/papers/Brecht_ WEIS2012.pdf [Accessed on April 2, 2016]. Chen, P. (1976), The Entity-Relationship Model Toward a Unified View of Data, ACM Transactions on Database Systems, vol. 1, no. 1, pp. 9-36, DOI:10.1145/320434.320440. Devos, J., Munteanu, A. and Fotache, D. (2013), How Much Matter Probabilities in Information Security Quantitative Risk Assessment?, In: International Business Information Management Conference (22nd IBIMA) - Creating Global Competitive Economies: 2020 Vision Planning & Implementation, Noiembrie 2013, Roma, pp. 45-57. EY - Ernst & Young (2015), Creating Trust in the Digital World. EY‟s Global Information Security
No. 5(137)/2016
Survey 2015. [online] Available at: http://www.ey.com/GL/en/Services/Advisory/eyglobal-information-security-survey-2015-1 [Accessed on April 2, 2016]. 8.
Goettelmann, E., Dahman, K., Gateau, B., Dubois, E. and Godart, C. (2014), A Security Risk Assessment Model for Business Process Deployment in the Cloud, IEEE International Conference on Services Computing, Iunie 2014, Anchorage, AK - SUA, pp. 307-314.
9.
Gordon, L.A. and Loeb, M.P. (2002), The Economics of Information Security Investment, ACM Transactions on Information and System Security, vol. 5, no. 4, pp. 438-457.
10. Gordon, L.A., Loeb, M.P. and Lucyshyn, W. (2003), Information Security Expenditures and Real Options: A Wait-and-See Approach, Computer Security Journal, vol. 9, no. 2, pp. 1-7. 11. Gordon, L.A. and Loeb, M.P. (2005), Managing Cybersecurity Resources: A Cost-Benefit Analysis, New York: McGraw-Hill Education. 12. Gordon, L.A. and Loeb, M,P. (2006), Budgeting Process for Information Security Expenditures, Communications of the ACM 2006, vol. 49, no. 1, pp. 121–125, DOI: 10.1145/1107458.1107465. 13. Hamill, J.T, Dekro, R.F. and Kloeber, J.M. (2005), Evaluating Information Assurance Strategies. Decision Support Systems, vol. 39, no. 3, pp. 463–484, doi:10.1016/j.dss.2003.11.004. 14. Hoo, K.J.S. (2002), How Much is Enough? A RiskManagement Approach to Computer Security. In:
573
Maria Cristina RĂDULESCU
Workshop on Economics and Information Security (WEIS), University of California, Berkeley. 15. Lee, C.H., Geng, X. and Raghunathan, S. (2016), Mandatory Standards and Organizational Information Security, Information Systems Research, vol. 27, no. 1, pp.70-86, DOI:10.1287/isre.2015.0607. 16. Oberlaender, M.S. (2011), Data classification - A New Approach to Data Centric Security, (IN)SECURE Magazine, no. 31, Septembrie 2011, pp. 35-42. 17. NIST (2005), National Institute of Standards and Technology - Special Publication 800-65, Version 1.0, Integrating IT Security into the Capital Planning and Investment Control Process. [online] Available at: http://csrc.nist.gov/publications/ nistpubs/800-65/SP-800-65-Final.pdf, [Accessed on April 2, 2016]. 18. NIST (2012), National Institute of Standards and Technology - Special Publication 800-30, Revision 1, Guide for Conducting Risk Assessments [online] Available at: http://csrc.nist.gov/publications/ nistpubs/800-30-rev1/sp800_30_r1.pdf, [Accessed on April 2, 2016].
574
19. Pontes, E., Guelfi, A.E., Silva, A.A.A. and Kofuji, S.T. (2011), A Comprehensive Risk Management Framework for Approaching the Return on Security Investment (ROSI), In: Savino, M. (Ed), Risk Management in Environment, Production and Economy, pp. 149-170, Intech, DOI: 10.5772/25911. 20. PwC – PricewaterhouseCoopers (2015), The Global State of Information Security Survey, [online]. Available at: http://www.pwc.com/ gx/en/issues/cyber-security/information-securitysurvey.html [Accessed on April 2, 2016]. 21. Scholtz, T. (2011), Articulating the Business Value of Information Security. Technical report, Gartner Inc. [online] Available at: https://www.forrester. com/report/Articulating+The+Business+Value+Of+I nformation+Security/-/E-RES54908, [Accessed on April 2, 2016]. 22. Zhao, X., Xue, L. and Whinston, A.B. (2009), Managing Interdependent Information Security Risks: A Study of Cyberinsurance, Managed Security Service and Risk Pooling. In: Proceedings of the International Conference on Information Systems ICIS 2009, Phoenix – Arizona. Paper 49. [online] Available at: http://aisel.aisnet.org/ icis2009/49, [Accessed on April 2, 2016].
AUDIT FINANCIAR, year XIV